As defesas cibernéticas fracas estão expondo a infraestrutura crítica, e as empresas precisam urgentemente agir para proteger a todos de ataques cada vez mais sofisticados. Um relatório recente aponta que a maioria das empresas apresenta níveis alarmantes de vulnerabilidade em suas práticas de segurança cibernética, colocando em risco setores essenciais como energia, finanças e saúde. A seguir, vamos analisar os principais pontos dessa questão e o que pode ser feito para mitigar esses riscos.
A Fragilidade da Segurança Cibernética Empresarial
Apesar dos ataques diretos à infraestrutura crítica receberem bastante atenção, o perigo mais significativo reside nas práticas de cibersegurança deficientes das empresas que mantêm esses sistemas operacionais. Segundo o Cybernews Business Digital Index, 84% das empresas obtiveram notas “D” ou piores em suas práticas de cibersegurança, com 43% na categoria “F”. Apenas 6% alcançaram um “A”. Setores cruciais como energia, finanças e saúde estão entre os mais vulneráveis.
As falhas na cibersegurança corporativa estão intrinsecamente ligadas aos riscos de segurança nacional. A robustez da infraestrutura crítica depende de defesas digitais sólidas. Quando as empresas não protegem suas redes, todo o país fica exposto a ataques devastadores.
Riscos e Preparação: Um Descompasso Preocupante
O Fórum Econômico Mundial aponta uma desconexão preocupante: dois terços das organizações confiam na inteligência artificial para aprimorar a cibersegurança, mas apenas 37% verificam a segurança de suas ferramentas de IA antes de implementá-las. É como confiar cegamente em tecnologia de ponta sem ler o manual, o que pode ser arriscado. Enquanto isso, criminosos cibernéticos já utilizam a IA para orquestrar campanhas ofensivas.
A título de ilustração, executivos estão enfrentando um aumento de ataques de phishing altamente direcionados, criados por bots de IA. Esses ataques se tornam cada vez mais difíceis de deter. As empresas precisam estar atentas e vigilantes para evitar cair nessas armadilhas.
Leia também:
No setor financeiro e de seguros, que lida com dados sensíveis e é vital para a economia, 63% das empresas receberam “D” e 24% falharam completamente em segurança cibernética. Um exemplo disso é o ataque de ransomware que atingiu a LoanDepot, forçando a empresa a desativar alguns sistemas.
O ransomware continua sendo um problema crítico devido às medidas de segurança cibernética deficientes. Intrusões em ambientes de nuvem aumentaram 75% de 2022 para 2023. Apesar dos avanços tecnológicos, o e-mail permanece um dos principais métodos de ataque, com quase 37% dos e-mails em 2024 sendo marcados como “indesejados”. Isso indica que as empresas ainda lutam para resolver vulnerabilidades básicas de forma proativa.
A Conexão entre Empresas e Segurança Nacional
A defesas cibernéticas fracas não são apenas um problema corporativo, mas sim um risco para a segurança nacional. O ataque de 2021 ao Colonial Pipeline interrompeu o fornecimento de energia e expôs vulnerabilidades em setores críticos. As tensões geopolíticas elevadas, especialmente com a China, aumentam ainda mais esses riscos. Ataques recentes atribuídos a agentes estatais exploraram equipamentos de telecomunicações desatualizados e outros sistemas legados, mostrando como a falta de atualização tecnológica compromete a segurança nacional.
O ataque do ano passado a empresas de telecomunicações expôs linhas telefônicas de altos funcionários e comprometeu dados de sistemas de vigilância, ameaçando a segurança nacional. A falta de segurança cibernética nessas empresas permite que agentes estatais acessem informações confidenciais, influenciem decisões políticas e prejudiquem os esforços de inteligência.
É crucial reconhecer que as vulnerabilidades não existem isoladamente. O que acontece em um setor, como telecomunicações, energia ou finanças, pode ter um efeito cascata que impacta a segurança nacional como um todo. É essencial colaborar com as equipes de IT e DevOps para fechar lacunas e priorizar atualizações oportunas, mantendo-se à frente das ameaças cibernéticas.
Como Reduzir os Riscos Cibernéticos
Para enfrentar as crescentes ameaças cibernéticas, as empresas precisam aprimorar suas defesas. As seguintes ações podem fazer uma grande diferença:
- Implementar ferramentas de cibersegurança baseadas em IA que monitorem continuamente atividades suspeitas, incluindo tentativas de phishing. Essas ferramentas podem automatizar a detecção de ameaças emergentes, analisar padrões e responder em tempo real, minimizando danos de ataques como ransomware.
- Estabelecer um sistema abrangente para avaliar a segurança das ferramentas de IA antes da implantação. Isso deve incluir auditorias de segurança rigorosas que testem vulnerabilidades, como suscetibilidade a ataques adversários, envenenamento de dados ou inversão de modelo. Implementar práticas seguras de ciclo de vida de desenvolvimento para ferramentas de IA, realizar testes de penetração regulares e garantir conformidade com estruturas como ISO/IEC 27001 ou o NIST AI Risk Management Framework.
- Adotar medidas avançadas de segurança em nuvem, incluindo criptografia robusta, varredura contínua de vulnerabilidades e integração de IA para prever e prevenir futuras violações em ambientes de nuvem, já que os ataques baseados em nuvem estão aumentando.
- Manter os sistemas atualizados e aplicar patches rapidamente para fechar as portas para vulnerabilidades antes que os invasores as explorem, lembrando que sistemas legados são alvos preferidos de hackers.
A Importância da Colaboração
Nenhuma empresa pode enfrentar as ameaças cibernéticas de hoje sozinha. A colaboração entre empresas privadas e agências governamentais é fundamental. O compartilhamento de informações sobre ameaças em tempo real permite que as organizações respondam mais rapidamente e se mantenham à frente dos riscos emergentes. Parcerias público-privadas podem oferecer a empresas menores acesso a recursos como financiamento e ferramentas de segurança avançadas, que de outra forma não poderiam pagar.
O relatório do Fórum Econômico Mundial deixa claro: restrições de recursos criam lacunas na resiliência cibernética. Trabalhando juntos, empresas e governo podem fechar essas lacunas e construir um ambiente digital mais forte e seguro, prevenindo ataques cibernéticos cada vez mais sofisticados.
A Segurança Proativa como um Bom Negócio
Algumas empresas podem argumentar que implementar medidas de cibersegurança mais rigorosas é muito caro. No entanto, o custo de não fazer nada pode ser muito maior. De acordo com a IBM, o custo médio de uma violação de dados subiu para US$ 4,88 milhões em 2024, um aumento de 10% em relação a 2023. Empresas que já adotaram sistemas mais seguros se beneficiam de tempos de resposta a incidentes mais rápidos e maior confiança de clientes e parceiros que desejam proteger seus dados. A Mastercard, por exemplo, desenvolveu um sistema de detecção de fraudes em tempo real que usa aprendizado de máquina para analisar transações globalmente, reduzindo fraudes, aumentando a confiança do cliente e melhorando a segurança.
Além disso, essas empresas economizam custos. A IBM relata que dois terços das organizações estão integrando IA de segurança e automação em seus centros de operações de segurança. Quando amplamente aplicadas a fluxos de trabalho de prevenção, como gerenciamento de superfície de ataque e gerenciamento de postura, essas organizações viram uma redução média de US$ 2,2 milhões nos custos de violação em comparação com aquelas que não usam IA em suas estratégias de prevenção.
Se você tem um celular e está buscando dicas para mantê-lo mais seguro, veja aqui como desbloquear um celular Android sem senha e outras dicas importantes.
Um Chamado à Ação para Líderes Empresariais
A infraestrutura crítica da América é tão forte quanto seu elo mais fraco, e atualmente esse elo é a cibersegurança empresarial. Defesas cibernéticas fracas no setor privado representam um sério risco para a segurança nacional, a economia e a segurança pública. Para evitar resultados catastróficos, é necessária uma ação decisiva tanto das empresas quanto do governo.
O decreto do ex-presidente Biden sobre cibersegurança exige que empresas que trabalham com o governo federal cumpram padrões de cibersegurança mais rigorosos, incentivando líderes empresariais, investidores e formuladores de políticas a implementar salvaguardas mais fortes, investir em infraestrutura resiliente e promover a colaboração em todo o setor. Ao tomar essas medidas, o elo mais fraco pode se tornar uma poderosa linha de defesa contra as ameaças cibernéticas.
Os riscos são altos demais para serem ignorados. Se as empresas não agirem, os sistemas dos quais todos dependem podem enfrentar interrupções mais sérias e devastadoras. Além disso, vale lembrar que a A Realidade e os Riscos da Inteligência Artificial estão cada vez mais presentes, exigindo atenção redobrada.
Este conteúdo foi auxiliado por Inteligência Artificiado, mas escrito e revisado por um humano.
