Em maio de 2017, um vírus se espalhou por todo o mundo. Empresas e órgãos públicos em países como Brasil, Espanha, Reino Unido e Rússia foram atacados por um tipo de ransomware, que utilizavam o sistema e exigia em troca um resgate de cerca de US$ 300.
O ataque cibernético sem precedentes teve um impacto financeiro considerável. A estimativa da Kaspersky, especialista em segurança digital, é de que as perdas causadas por esse crime tenham somado US$ 4 bilhões em todo o mundo.
O acontecimento, no entanto, não necessariamente fez com que o Brasil se preocupasse mais com a segurança digital.
Basta lembrar do mega vazamento de dados ocorrido em fevereiro de 2021, que expôs informações pessoais de mais de 223 milhões de habitantes em fóruns usados por criminosos digitais.
Até hoje o Brasil não figura bem no National Cyber Security Index, ranking global para avaliar quão bem preparado um país está para se prevenir e administrar incidentes digitais. Estamos em 66º lugar atualmente, atrás de nações como Índia, Panamá e Nigéria.
Ou seja, nós ainda somos muito vulneráveis: mais de 8,4 bilhões de tentativas de ataques cibernéticos foram registrados por aqui no ano passado, de acordo com dados obtidos pelo laboratório de inteligência de ameaças da Fortinet, o FortiGuard Labs.
Onde está o problema?
É possível afirmar que o grande desafio para que a cibersegurança seja tratada com a seriedade que merece esbarra, basicamente, em custos, vagarosidade e falta de oportunidade por parte do setor público e privado.
O poder público tem tentado, com uma série de ações positivas, fomentar a segurança cibernética no país.
Em 2008, um decreto assinado pelo ex-presidente Lula colocou a área como prioritária na Estratégia Nacional de Defesa. Em 2016, no governo Dilma, foi regulamentado o Marco Civil da Internet.
Em 2018, o ex-presidente Temer sancionou a Lei Geral de Proteção de Dados (LGPD), talvez o principal chacoalhão que as empresas precisavam para levar a segurança digital a sério.
Embora os esforços pareçam autênticos, em 2020, faltaram mais de R$ 40 milhões no orçamento para defesa cibernética no Brasil, segundo relatório sobre Política Nacional de Defesa Cibernética
Quando passamos a analisar o mercado privado, o empenho também não é suficiente. Segundo a pesquisa da EY, Global Information Security Survey, somente 2% das companhias brasileiras acreditam possuir um sistema de segurança de informação adequado e eficaz.
A cibersegurança não emplaca porque boa parte dos empresários a vê como custo, e não um investimento. 51% das companhias no país investem até US$ 100 mil em segurança da informação, uma quantia considerada baixa pelos especialistas.
De fato, o custo é um fator crucial para a defasagem do Brasil em cibersegurança, principalmente ao levar em conta que a imensa maioria dos empresários atualmente são MEIs, com rendimento médio mensal de R$ 2.036,00.
Além disso, nem mesmo com pesados investimentos em segurança é possível garantir a proteção, o que afasta ainda mais a prioridade dos investimentos. A Microsoft, por exemplo, investe quase US$1 bi todos os anos para se proteger de crimes virtuais e recentemente, em março, admitiu ter sido alvo de um ataque hacker.
Outro empecilho que deve ser destacado é o déficit de profissionais de segurança cibernética por aqui. O Brasil contava no ano passado com 636.650 especialistas, mas ainda faltavam outros 331.770, de acordo com a consultoria ISC2.
Os especialistas já falam em um apagão na área de TI. O Brasil capacita anualmente apenas 46 mil pessoas com perfil tecnológico aptas à área de TI. Nesse ritmo, precisaremos de 7 anos para adequar a demanda da força de trabalho necessária no momento - mas ela só vai crescer.
Falta cultura de segurança digital no brasileiro. 42% de nós acha um tédio a rotina básica de atualizar dispositivos, de acordo com a Kaspersky, e somos o país que menos realiza essa tarefa na América Latina. 71% dos trabalhadores sequer enxerga riscos em postergar as atualizações.
Trata-se de uma cultura que pode ser danosa para as organizações que precisa ser mudada, investindo em ações para funcionários com urgência, haja visto que o home office foi adotado por 46% das empresas brasileiras na pandemia.
A discrepância no setor privado
A atenção que empresas de diferentes segmentos de atuação dá à cibersegurança não é homogênea.
Com transações cada vez mais digitais, o setor financeiro já adota uma abordagem moderna para o assunto. Em entrevista, o presidente do Banco Central dos Estados Unidos, Jerome Powell, já afirmou que os ataques cibernéticos são o principal risco para o sistema financeiro global.
A FEBRABAN (Federação Brasileira de Bancos) afirma que os bancos investem cerca de R$ 2 bilhões em cibersegurança anualmente, o que representa 10% dos gastos totais do setor com TI.
Desde o início da pandemia da Covid-19, há pouco mais de um ano, um estudo divulgado pela IBM aponta que os ataques ao setor de saúde dobraram em todo o mundo. São cibercrimes que envolvem até mesmo instituições ligadas à cadeia de distribuição de imunizantes. A atenção é essencial, principalmente se você tem uma loja virtual. Por isso, é importante optar por uma plataforma de e-commerce que te auxilie nesta necessidade.
No Brasil, o setor pode não estar tratando do assunto com a importância que necessita, em especial quando consideramos o momento pandêmico.
A Mastercard, em parceria com o Instituto de Pesquisa Datafolha, identificou, em seu Barômetro da Segurança Digital que 19% dos entrevistados não avaliam que a cibersegurança é um tema muito importante para a empresa e 49% disseram que a cibersegurança não é prioridade no orçamento.
