Os ataques cibernéticos de 2017 jogaram luz ao problema de segurança (ou a falta dela) no ambiente virtual. Ao ligar o computador, uma tela anunciava o “sequestro” dos dados armazenados no sistema, exigindo pagamentos de US$ 300 a US$ 600 em Bitcoin, um tipo de moeda virtual, para a liberação dos arquivos.
O Wanna Cry é um software nocivo que afeta o sistema operativo Microsoft Windows, criptografando 176 tipos de arquivos. Esse tipo de ataque nunca ocorreu em tão larga escala como dessa vez. O vírus, que fez mais de 230 mil vítimas, pode ter surgido na Coréia do Norte, Estados Unidos ou Israel, de acordo com investigações que apontaram semelhanças entre ele e códigos do mesmo tipo criados nesses países.
O evento surtiu um efeito catalizador. Com receio de novos ataques, até maiores do que este, muitas empresas planejaram aumentar seus investimentos em segurança virtual, principalmente na Ásia e Europa, regiões que mais foram afetadas. Hoje, por exemplo, Ucrânia, Rússia, Índia e Taiwan, quando comparadas aos Estados Unidos, ficam muito atrasadas no quesito investimento em cibersegurança.
Também há relatos do malware no Brasil. Algumas das empresas afetadas foram a sede brasileira da Telefônica/Vivo, Tribunal de Justiça de São Paulo, Tribunal Regional do Trabalho de São Paulo e o Ministério Público do Estado de São Paulo, mas há possibilidade de que mais companhias tenham sido vítimas.
A repercussão foi tão grande que apenas três dias depois dos ataques, empresas de segurança da informação dispararam na bolsa de Nova York, com o aumento da procura por serviços de proteção contra ciberataques. Na outra ponta, a Microsoft, cujos sistemas se mostraram vulneráveis, apresentou queda de 0,78% nas ações.
É melhor prevenir do que remediar
Os danos por crimes cibernéticos podem causar grandes prejuízos financeiros e morais, ao expor dados sigilosos da empresa e de seus clientes. Mas para o especialista em riscos de responsabilidade financeira e Diretor da It’sSeg Partners, Paulo Baptista, pior do que passar por isso, é saber que poderia ter sido evitado.
“Se o plano de contingência da companhia não responder à altura do problema, onde ela buscará recursos para reparar os danos e recuperar suas informações? Além dos prejuízos imediatos, existem os futuros, que comprometem credibilidade da empresa perante ao mercado. Hoje, é imprescindível estar protegido por um seguro específico para crimes virtuais, como o cyber insurance, que atenda às suas necessidades”, destaca.
Para se proteger, as empresas devem possuir um protocolo definido para situações que colocam suas informações em risco, fazer os backups com regularidade, testar seu plano de respostas a incidentes, possuir um programa de gerenciamento reparação e recuperação de dados que não afete a continuidade dos negócios. Além disso, é importante possuir uma apólice contra riscos cibernéticos que cubra os custos judiciais e de reparos, e que ofereça a possibilidade de acionar sinistros quando necessário com garantia de atendimento.
Se você deseja rever seu plano de proteção contra crimes cibernéticos, fale com a gente e analisaremos juntos com você!
