5 fatos sobre Cyber Segurança que todos deveriam saber

Cyber segurança é um tema que vem sendo tratado em diversos eventos e fóruns mundiais e até mesmo virado manchetes nacionais ou internacionais e deve ser tratado com seriedade e responsabilidade não somente por indivíduos e profissionais, mas também pelas organizações que desejam se manter seguras diante do avanço tecnológico que ocorre a passos rápidos. Existem 5 principais fatos e exemplos que todos devem estar cientes para que o tema receba a devida importância.

1.      A era digital

No passado não era raro estarmos mais offline do que online. Conexões de internet eram demasiadamente caras e através de linhas discadas (a famosa dial-up). Durante este período os negócios eram realizados de forma offline, contando com o contato físico, anúncios impressos, pedidos via telefone, etc. Mesmo durante este período, ataques cibernéticos já estavam presentes no nosso cotidiano, e-mails contendo virus, trojans visando explorar vulnerabilidades dos sistemas operacionais, porém o tema ainda não era tratado como um grande acontecimento. Após o avanço tecnológico onde estamos conectados a tudo e a todos 24×7, a nossa vida passou a ser também digital, onde com um simples toque em seu smartphone você é capaz de se conectar a qualquer pessoa em qualquer parte do mundo e ainda realizar ligações de vídeo sem sequer pagar DDI, porém juntamente com a evolução da tecnologia, em paralelo ocorre a evolução dos crimes cibernéticos.

 

De acordo com a PSafe somente no ano de 2018 foi registrado um aumento de 12% em links maliciosos no Brasil comparando o 1º e 2º trimestre de 2018.

 

 

2.      O Brasil já perdeu US$ 22 bilhões em 2017 com ataques cibernéticos

Durante o ano de 2017, aproximadamente 62 milhões de brasileiros sofreram ataques cibernéticos de acordo com a Norton Cyber Security Report. Isto representa 61% da população adulta e conectada do país. Em média as vítimas despenderam de aproximadamente 34 horas reparando os prejuízos causados devido ao ataque.

O Brasil encontra-se em 2º lugar (atrás da China) em relação ao ranking de países que sofreram prejuízos financeiros devido aos ataques cibernéticos.

O custo do reparo aos danos ainda é demasiadamente maior se compararmos aos custos da conscientização e treinamentos adequados as equipes de segurança e pessoal das áreas de negócio. Organizações devem melhor preparar sua força de trabalho para evitar futuras grandes perdas não somente de valores financeiros, mas também do tempo dispendido em correções ao invés de prevenções.

 

3.      20% da população global utiliza a mesma senha para múltiplos websites e 58% de vítimas de cyber ataques já compartilharam ao menos 1 dispositivo ou contas com outras pessoas

Não é surpresa que uma grande parcela da população ainda utiliza da mesma senha para múltiplos websites. O sentimento de que um cyber ataque nunca ocorrerá e de que seus dados pessoais estarão sempre protegidos gera uma falsa sensação de segurança aos usuários da era digital. Atualmente diversos navegadores e até mesmos aplicativos estão disponíveis para que senhas fortes possam ser geradas e armazenadas, facilitando a vida dos usuários da web na lembrança de senhas. Porém o maior número e que desperta maior atenção é que 58% das pessoas que já sofreram cyber ataques compartilharam ao menos 1 de seus dispositivos ou suas contas com outras pessoas. Considerando que em nossas contas online armazenamos diversos dados pessoais que poderiam ser utilizados com má fé, isto se torna uma grande preocupação de escala não somente nacional, mas mundial.

Se notarmos o quanto utilizamos principalmente os nossos dispositivos móveis em nosso dia-a-dia veremos que basta um único compartilhamento ou vulnerabilidade a ser explorada, para termos acessos a informações como agendas, telefones importantes, fotos, notas, cartões de crédito e débito, conversas particulares, e-mails, informações de saúde, entre outros.

Neste ponto novamente verificamos um despreparo da população em relação   ao tema Cyber Segurança. Em tempos de Internet das Coisas (IoT) em que a nossa casa e vida estarão ou já se encontram conectadas, apenas com poucas habilidades sociais  ou técnicas toda a sua vida privada e de negócios poderá ser exposta para todos os usuários da web mundialmente.

 

4.      Aproximadamente 40% dos websites brasileiros não possuem certificado de segurança (SSL)

De acordo com a Exame pouco menos da metade dos websites brasileiros não utilizam um importante recurso de segurança chamado SSL (Secure Socket Layer) – Tal protocolo permite uma conexão segura utilizando de criptografia entre o servidor onde os dados de navegação estão sendo armazenados. Você poderá notar que websites que utilizam de SSL adicionam um S ao final do http:// ficando https:// .

Você pode estar se perguntando sobre como isso pode lhe impactar. A ausência de uma conexão segura durante a sua navegação fará com que os seus dados pessoais de navegação e até mesmo seus dados pessoais utilizados durante seu cadastro no website ou na página de comercio eletrônico fiquem vulneráveis a ataques cibernéticos,  fornecendo uma maior facilidade no roubo de suas informações.

 

5.      Projeto de lei geral de proteção de dados pessoais é aprovado no Brasil em 10/07/2018

O projeto de marco legal que regulamenta o uso, a proteção e a transferência de dados pessoais no Brasil foi aprovado pelo Plenário do Senado, por unanimidade, nesta terça-feira (10). O texto garante maior controle dos cidadãos sobre suas informações pessoais: exige consentimento explícito para coleta e uso dos dados, tanto pelo poder público quanto pela iniciativa privada, e obriga a oferta de opções para o usuário visualizar, corrigir e excluir esses dados. O texto, já aprovado na Câmara dos Deputados, segue para a sanção presidencial.

O PLC 53/2018 também proíbe, entre outras coisas, o tratamento dos dados pessoais para a prática de discriminação ilícita ou abusiva. Esse tratamento é o cruzamento de informações de uma pessoa específica ou de um grupo para subsidiar decisões comerciais (perfil de consumo para divulgação de ofertas de bens ou serviços, por exemplo), políticas públicas ou atuação de órgão público. Fonte: Senado Brasileiro

Qual é o impacto para as organizações? As organizações deverão se enquadrar de acordo com o seu ramo de atividades e também realizar alterações de processos de negócios para se adequar a esta nova realidade. Isto não somente irá envolver tecnologia mas também processos gerenciais e operacionais. A lei Brasileira vem em resposta a publicação da lei de proteção e privacidade dos dados recentemente publicada na Europa, mais conhecida como GDRP. Neste momento o investimento em capacitação se torna valioso para as organizações que precisam cumprir com uma lei que visa adequar as políticas de proteção de dados pessoais aos padrões também Internacionais (como por exemplo Estados Unidos e Europa).

Qual é o impacto para os indivíduos? Indivíduos terão maior certeza de que seus dados estarão mais bem protegidos e não sendo usados para outras finalidades que não  aquelas autorizadas pelo titular dos dados. Para os profissionais da área da segurança, uma nova camada de complexidade acaba de pousar em suas vidas, a sua correta preparação e entendimento do tema trará vantagens profissionais e de negócio fantásticas num curto espaço de tempo.

O EXIN é um Instituto Independente de Certificações Professionais que atua no mercado há mais de 34 anos suportando profissionais e organizações em todos os continentes a superarem os seus desafios de negócio. Atualmente o EXIN oferece as certificações de Privacy Data Protection e Cyber & IT Security em português. Consulte também os provedores oficiais de treinamento.