A digitalização do ambiente corporativo e das relações sociais possibilitou o surgimento de novos tipos de crimes e que visam especialmente a cooptação de valores ou o vazamento de informações sigilosas. Com a expansão deste universo virtual, as oportunidades de ações criminosas aumentaram e é cada vez mais difícil estar imune a um incidente cibernético. De acordo com o último Relatório de Riscos Globais do Fórum Econômico Mundial, lançado em janeiro deste ano, houve um acréscimo de 435% em ataques de ransomware (sequestro de dados) no ano de 2020.
Inclusive, há uma frase que representa com acuidade o quanto o assunto é delicado e importante: sobre um incidente cibernético não se trata mais de “se vai acontecer”, e sim de “quando vai acontecer”. Partindo dessa premissa, surge a pergunta: quando acontecer, estaremos preparados para mitigar os seus danos?
Cenário de risco
É imperativo que os incidentes cibernéticos estejam entre os principais riscos nas organizações de todo o planeta. Segundo o Barômetro de Riscos da Allianz de 2022, uma pesquisa realizada com 2.650 profissionais de 22 setores industriais em 89 países, aponta que o incidente cibernético é o risco mais temido pelas organizações, citado por 44% dos respondentes. Saltando da terceira posição para a liderança (apenas a segunda vez em onze anos), problemas como crimes cibernéticos, vazamento de dados e falhas tecnológicas, ficaram à frente de interrupções de fornecimento, das catástrofes naturais e de um eventual surto pandêmico.
Por tudo isso, estar pronto para momentos de crise como sequestro de dados – normalmente seguido de um pedido de resgate por parte dos invasores – gera uma proteção da reputação das empresas, da privacidade dos clientes, colaboradores e fornecedores e, também, das finanças. Não à toa, anualmente, fazem-se investimentos vultuosos. A estimativa é de que até o final de 2022 o prejuízo global em razão de crimes cibernéticos atinja os US$ 6 trilhões. Em 2025, a projeção é que o custo global alcance os US$ 10,5 trilhões. Em 2015, esse custo foi de US$ 3 trilhões.
Decisões
Do ponto de vista tecnológico, há inúmeras iniciativas, da prevenção à reação, para vislumbrar maior segurança. Os antivírus (importantes para a proteção de malwares comuns) e ferramentas de segurança (como ferramentas de proteção de arquivos, softwares de análise de logs e serviços de VPN – rede virtual privada) se adaptam anualmente com vistas a bloquear ou neutralizar os possíveis ataques.
No âmbito jurídico, é necessário profundo conhecimento do processo forense e das particularidades do incidente cibernético. E, claro, das legislações vigentes que regulamentam este ambiente virtual, como a recente Lei Geral de Proteção de Dados, a LGPD, por exemplo.
Dessa forma, chegamos a um ponto consensual do primeiro passo a ser dado. Ter equipes – ou contratar serviços – de profissionais capacitados nas áreas de tecnologia, segurança da informação e direito digital. No próximo artigo, abordaremos com mais detalhes possibilidades para um combate efetivo diante de uma perspectiva de constantes ataques.