Embora empresas de qualquer tamanho ou setor estejam sujeitas a ciberataques, os data centers são infraestruturas críticas essenciais para manter o funcionamento do mundo como o conhecemos. Por essa razão, eles se tornaram alvos de interesse para hackers.

Sei que a cibersegurança é um tema que engloba diversas áreas, mas neste artigo, direcionei meu olhar (e o seu) ao básico, o arroz e feijão que muitas empresas esquecem: os impactos dos ataques cibernéticos e como eles podem afetar significativamente empresas e data centers ao redor do mundo. Começamos?

Os dois lados da moeda

Se por um lado os avanços tecnológicos trouxeram inúmeras vantagens para as empresas, aumentando a eficiência operacional e expandindo o alcance do mercado, por outro abriram portas para crimes digitais. Por isso, ainda que pareça um assunto já bastante discutido, é crucial compreender que os impactos de um ciberataque vão muito além da mera queda momentânea de serviços.

Revisemos os cinco principais impactos de um ciberataque!

01. Indisponibilidade de serviços: ataques de negação de serviço distribuídos (DDoS) podem causar interrupções nos sistemas, resultando em indisponibilidade de serviços. Resultado? Perda de receita da empresa e redução da produtividade.

02. Perda de dados: alguns ataques cibernéticos resultam na perda de dados importantes para a empresa, incluindo informações confidenciais de clientes, propriedade intelectual e outros dados sensíveis. Essa perda de informações pode ter um impacto significativo nas operações e na reputação da empresa.

03. Modificação e adulteração de dados: os hackers podem acessar e modificar os dados armazenados nos data centers, comprometendo sua integridade. Isso pode levar a consequências graves, como tomadas de decisões incorretas com base em informações adulteradas.

04. Impacto financeiro: regulamentações como a Lei Geral de Proteção de Dados (LGPD) podem impor penalidades significativas às empresas em caso de violações de segurança.

Segundo um relatório de 2022 da IBM, o custo médio de uma violação de dados de infraestruturas críticas foi de US$ 4,82 milhões - US$ 1 milhão a mais que o custo médio em outros setores.

05. Impacto na reputação: um ataque cibernético bem-sucedido pode prejudicar a reputação da empresa perante os clientes, parceiros comerciais e o público em geral. O custo relacionado à imagem da organização é difícil de mensurar, mas pode ter um impacto duradouro.

O que fazer para lidar com esse tipo de situação?

Antes de abordar as medidas a serem tomadas, gostaria de destacar algumas informações que devem servir como alerta:

  • Erros humanos são responsáveis por 95% das violações de segurança cibernética, segundo estudo da IBM. Isso inclui tanto ações não intencionais, como a falta de tomada de ação em situações que poderiam ser facilmente evitadas.
  • A média de tempo para identificar e conter uma violação é de aproximadamente 280 dias, ou seja, quase um ano para detectar o ocorrido. Sendo que 207 destes dias são necessários apenas para identificar, e os demais para realizar a contenção.
  • 83% das organizações sofreram mais de uma violação de dados desde que começaram a operar.
  • 45% das violações ocorreram em ambientes de nuvem.
  • 30% das violações envolveram atores internos, ou seja, colaboradores e pessoas com acesso à rede da empresa.
  • Mais de 77% das empresas não possuem um plano de resposta a incidentes.
  • 79% das empresas de infraestrutura crítica não têm uma arquitetura zero trust implementada.
  • Mais de 25% das violações nos setores de infraestrutura crítica foram causadas por ransomware e ataques destrutivos.

Esses dados são alarmantes e ressaltam a importância de considerar os seguintes fatores:

01. Implementar medidas de segurança robustas: adotar firewalls, sistemas de detecção e prevenção de intrusões, criptografia de dados, entre outras tecnologias, para proteger a rede e os sistemas do data center.

Igualmente, precisamos estar atentos às ameças internas, ou seja, quando pessoas que têm acesso legitimo podem abrir portas e permitir um movimento lateral do atacante. Por isso, políticas de acesso mínimo privilegiado são fundamentais, sobretudo quando compreendemos que, atualmente, inclusive pessoas que não tem conhecimentos na área, mediante pagamento a grupos criminosos, conseguem executar ataques comuns, como DDoS.

02. Investir em treinamentos de conscientização: é essencial capacitar os colaboradores, não apenas equipes de TI, sobre boas práticas de segurança cibernética, como, por exemplo, evitar clicar em links suspeitos, usar senhas fortes e manter os softwares atualizados. Isso reduzirá o risco de erros humanos que levem a violações de segurança. Precisamos olhar mais para nossas pessoas e treiná-las.

Neste ponto é válido considerar parcerias educacionais, visando desenvolver e treinar os funcionários com qualidade.

Pessoas não são máquinas. Treinamento e educação pode mitigar muita coisa!

03. Monitorar constantemente a rede: implementar ferramentas de monitoramento de segurança para identificar possíveis ameaças e agir rapidamente na sua contenção.

04. Realizar auditorias de segurança regulares: revisar periodicamente os processos, políticas e sistemas de segurança para garantir que estejam atualizados e eficazes na proteção contra ameaças cibernéticas.

05. Desenvolver um plano de resposta a incidentes: elaborar um plano detalhado para lidar com violações de segurança, incluindo procedimentos para contenção, comunicação com stakeholders e recuperação dos sistemas afetados.

06. Fazer backup regularmente: realizar cópias de segurança dos dados críticos e armazená-los em locais seguros. Isso ajudará na recuperação dos dados em caso de violação ou perda.

07. Manter-se atualizado sobre as melhores práticas de segurança cibernética: além de manter os softwares atualizados, precisamos manter nossos próprios conhecimentos em dia, acompanhando o arcabouço regulatório, novas diretrizes, tendências e ameaças recentes, bem como as recomendações de especialistas em segurança para adaptar as medidas de proteção conforme necessário.

Enfrentando a resistência

Quando você implementa políticas de segurança em uma companhia é comum encontrar resistência por parte dos colaboradores, pois novas diretrizes geralmente alteram, em menor ou maior medida, o fluxo de trabalho habitual. Como lidar com essa resistência? Acredito que a conscientização seja a chave e a solução para muitos problemas.

Estamos em um mercado altamente dinâmico, onde as coisas mudam constantemente, e muitas empresas enfrentam limitações de recursos. Nem todas as empresas têm o orçamento ou a equipe necessária para seguir rigorosamente todas as políticas de segurança, o que pode gerar uma sobrecarga de trabalho - outro motivo para a resistência.

Por isso, volto a bater na tecla da conscientização. Os colaboradores precisam entender os fatores e motivações por trás das mudanças na empresa. Comunicar de forma clara, investir no desenvolvimento técnico das equipes, educar sobre as ameaças e explicar como as ações individuais podem afetar a empresa como um todo é o caminho a seguir.