O que o caso Americanas nos ensina sobre o problema de cibersegurança no Brasil?

O Brasil está entre os cinco países mais afetados por ataques cibernéticos em 2021, e a tendência é, infelizmente, de crescimento

Foto: Unsplash

Após um ano recorde em número de ataques cibernéticos no Brasil, uma parte das empresas se viu como alvo. Isso porque até mesmo grandes corporações — que inclusive possuem uma área dedicada à cibersegurança — foram vítimas de golpes e fraudes em larga escala. E a tendência é que esse cenário aumente na mesma proporção em que a digitalização dos negócios avança, a ver pelo mais recente caso da Lojas Americanas.

No último fim de semana (19 e 20), a varejista foi obrigada a suspender a operação de parte seus servidores, que alimentavam o e-commerce, após notar tentativas de acesso não autorizado em sua plataforma. Mais um ponto que reflete o quanto é necessário discutir a cibersegurança no Brasil — e dedicar uma equipe dentro das empresas destinada a prever, tratar e resolver casos como este em tempo hábil.

“A companhia atua com recursos técnicos e especialistas para avaliar a extensão do evento e normalizar com segurança o ambiente de e-commerce o mais rápido possível”, destaca a Americanas S.A em nota.

Americanas

Foto: Reprodução Americanas S.A

Assine a nossa newsletter e fique atualizado sobre as principais notícias da experiência do cliente

Como evitar que casos como o da Americanas tenham finais drásticos e grandes prejuízos?

Ainda que os resultados da tentativa de ataque tenham sido inconclusivos — ao menos é o que a empresa notificou ao público —, ter um fim de semana sem funcionamento do e-commerce pode causar um prejuízo imenso.

Em entrevista à Consumidor Moderno, o especialista Elder Jascolka, country manager da Veeam, empresa especializada em gerenciamento de dados e backup, reflete que o problema de cibersegurança, sobretudo para varejistas como a Americanas, vai além do gasto com tecnologia e profissionais para resolver os ataques, o que torna o cenário ainda mais preocupante.

“Além do impacto da empresa, é preciso pensar que esse tipo de impacto acaba atrapalhando demais na experiência do cliente e na imagem da empresa junto ao mercado. Antigamente, a tecnologia era algo mais específico dentro de algumas operações da empresa e, quando ficava fora do ar, era algo como ‘o sistema caiu’. Hoje em dia não, o impacto e a repercussão que uma situação como essa traz é muito grande”, analisa o especialista.

Leia mais: Após ataque cibernético criminoso, site e app da Lojas Renner continuam fora do ar

Ele ressalta, ainda, que todo o processo acaba desenvolvendo uma falta de confiança para com as empresas, o que prejudica ainda mais os negócios. “A gente pode pensar mesmo sobre a ordem financeira, mas também sobre ordem de confiança, porque estamos falando sobre eventuais vazamentos de dados. Deu para entender que, apesar de não conseguirmos com exatidão descrever qual é o real impacto da Americanas, nenhum desses pontos são simples para qualquer companhia nos dias de hoje”, completa.

O 5º país que mais sofre com ciberataques em todo o mundo

Embora tenha causado um imenso prejuízo, o caso da Americanas não é na verdade tão incomum quanto se pensa. O Brasil está posicionado como 5º país que mais é vítima desse cibercrime em todo o mundo, atrás somente dos Estados Unidos, Reino Unido, Alemanha e África do Sul, que lidera o ranking, conforme mostram os dados das Roland Berger, consultoria alemã de cibersegurança.

Leia mais: Incidentes de segurança digital e ataques virtuais marcaram o ano da cibersegurança no Brasil, em 2021

O mesmo estudo também revela que, no ano passado, apenas no primeiro semestre, o Brasil já havia ultrapassado o volume de ataques de 2020 — sendo 9,1 milhões de casos apenas de ransomware. “O Brasil é um dos países que mais sofrem ataques — está sempre entre os cinco mais atacados — e, só para se ter uma ideia, o número de casos diários de ataques cibernéticos na América Latina gira em torno de 5 mil”, complementa Jascolka.

Cibercrimes

Foto: Luiza Vilela

Tão ruim os ataques são às empresas quanto aos consumidores, e esse foi, inclusive, um dos principais fatores para que as leis que compreendem a proteção de dados dos usuários estejam ativas.  A Lei Geral de Proteção de Dados (LGPD) é um dos mais expressivos exemplos de proteção em um momento no qual os cibercrimes — contra CPFs e CNPJs — não apresentam qualquer indício de diminuir. “É uma guerra desigual, porque a tendência é que esses ataques aumentem. E esse comportamento não tende a diminuir porque fica evidente que toda vez que é possível entrar dentro da tecnologia de um negócio e tomar posse daqueles dados, o estrago que se causa é infinitamente maior do que 20, 30 anos atrás”, argumenta o especialista.

Assine a nossa newsletter e fique atualizado sobre as principais notícias da experiência do cliente

A necessidade de uma equipe brilhante de cibersegurança, mas extremamente cara

cibersegurança

Foto: Luiza Vilela

No entanto, sendo as empresas os principais alvos, posto que o valor do resgate costuma ser bastante alto, trabalhar uma equipe de cibesegurança tem sido fundamental. Mas ainda não é a realidade cultural das companhias por aqui: um estudo da Mastercard, em parceria com o Instituto Datafolha, de 2021, mostra que no ano passado apenas 32% das empresas possuíam uma área dedicada a cibersegurança. Além disso, como mostra o estudo da Palo Alto Networks, empresa estadunidense de segurança, 46% das companhias brasileiras investem até U$ 1 milhão por ano no setor — um valor bem abaixo de outras corporações internacionais.

E isso ocorre principalmente pela falta de cultura no digital, que causa um avanço desenfreado de novos ataques. “Não há uma receita mágica. Quando falamos de processos como esse, eu gosto de citar o tripé: pessoas, processos e tecnologia. A empresa precisa ter processos muito bem claros, mas também precisa ter pessoas treinadas para saber o que fazer e como se portar diante desse tipo de situação e ter a tecnologia que ajude a evitar que isso aconteça”, ressalta o especialista.

Leia mais: 98% dos sites corporativos estão vulneráveis a ciberataques

Vale destacar também que um dos impeditivos para o investimento, além da cultura, é a própria mão de obra qualificada. Por aqui, os profissionais cobram preço muitíssimo alto, condizente com a força de trabalho necessária, mas que ainda destoa muito de outros colaboradores da empresa tão necessários quanto o setor de cibersegurança para o funcionamento dos negócios. E se não bastasse o valor investido nesses funcionários, há também uma escassez de profissionais do setor — o que dificulta ainda mais um investimento prioritário na categoria.


+ Notícias

Só 21% das empresas têm cibersegurança como prioridade no orçamento

Incidentes de segurança digital e ataques virtuais marcaram o ano da cibersegurança no Brasil, em 2021 




Acesse a edição:

MAIS LIDAS

VEJA MAIS

ÚLTIMAS

VEJA MAIS