Neste momento vivemos em um mundo altamente conectado onde o uso de
tecnologias e o conceito de se conectar de qualquer lugar a qualquer momento
é notório e deixou as informações ainda mais vulneráveis
A transformação digital trouxe significativa melhoria para as organizações quanto a produtividade embora também tenha ajudado a aumentar a vulnerabilidade das organizações diante de novas ameaças. Já que sabemos que as ameaças existem e a cada dia tomamos conhecimento de novas formas, aprender a se defender delas e ensinar os outros a fazer isso também é indispensável. E diante dessa necessidade temos a defesa cibernética como um dos aspectos mais importantes do mundo digital em rápido crescimento.
Defesa Cibernética
A defesa cibernética é conjunto de práticas que visa a prevenção, recuperação de desastres, conscientização de usuários, aumento significativo do nível de segurança de todos os ambientes e dispositivos, desde a nuvem de armazenamento, independente do ramo de atuação. Além de promover a atualização e fazer o monitoramento de segurança, política, conformidade e backups busca proteger de qualquer forma de atividade maliciosa que tem como alvo os sistemas de computador, ou as pessoas que os utiliza, para obter acesso não autorizado aos sistemas e aos dados ou informações que eles contêm.
Sendo que as atividades maliciosas podem explorar o ataque para obter ganhos financeiro e em outros casos o objetivo pode ser interromper as operações, desabilitar o acesso aos sistemas de TI ou, ainda, danificar diretamente o equipamento físico.
Sendo o gerenciamento de informações digitais uma prática necessária e usual em qualquer organização, torna o conhecimento sobre defesa cibernética indispensável para garantir a segurança desses dados. Sabe-se que as ameaças cibernéticas têm o escopo de alcançar grande número de organizações que por prestarem serviços essenciais à sociedade, possuem elevado nível de criticidade. Por isso, essas organizações necessitam de meios de gerenciar os riscos dessas ameaças, ter boas práticas, orientação adequada dos usuários e análise frequente de vulnerabilidade deixando seguro o ambiente onde estão contidas as informações sensíveis. Com isso, as empresas precisam adotar protocolos de segurança e ações preventivas assegurando a integridade das informações que estão sob sua responsabilidade. Esse tema deve ser tratado com relevância nas empresas, especialmente pelas questões jurídicas e comerciais envolvidas.
Tipos de Ataques Cibernéticos
Também é importante ressaltar que as ações dos cibercriminosos vão além do vazamento de dados, por mais que essa seja uma das maiores preocupações. Dentre os principais tipos de ataque podemos citar:
Ataque DDoS: tem como objetivo sobrecarregar os servidores e ambientes para provocar lentidão e tornar os sistemas, sites e acessos indisponíveis.
Cryptojacking: envolve a disseminação de um tipo de malware que se instala nas máquinas das vítimas, explorando a capacidade e os recursos do computador para a geração de moedas.
Trojan (Cavalo de Troia): só funciona com “autorização” do usuário. O indivíduo executa algum anexo de e-mail de remetente suspeito e desconhecido ou algum download suspeito contendo o vírus camuflado.
Port Scanning Attack: faz uma busca no servidor na tentativa de encontrar vulnerabilidades. Caso consiga encontrar rouba informações e dados a fim de danificar o sistema ou sequestrar os dados.
Zero Day: é um ataque buscando falhas de segurança em programas ou aplicativos recém-lançados, explorando brechas e bugs antes que elas sejam corrigidas.
Spoofing: alguém finge ser um contato ou uma marca em quem você confia para acessar informações pessoais sensíveis.
Ou seja, além de vazamento de dados temos sequestro, além de danificação e destruição de dados ou hardware e software. E os motivos são os mais diversos sendo em alguns casos com objetivo de retorno financeiro, afetar no mercado o concorrente direto, dentre outros.
Existem ferramentas de automação de segurança que usam inteligência artificial e aprendizado de máquina, que permitam analisar, identificar e conter os ataques. Nesse contexto, visualiza-se que os ataques cibernéticos, caso não sejam adequadamente tratados, podem afetar profundamente a reputação da organização, ocasionar perda de receitas, levar a prejuízos operacionais com a paralisação dos serviços, resultar em perda de informações e ainda levar à aplicação de sanções legais e administrativas.
Defesa Cibernética e a LGPD no Mundo Corporativo
Diante do cenário onde muitas empresas tratavam os dados coletados como ativo próprio, que poderiam ser livremente utilizados e comercializados por quem deles se apropriasse. No entanto, como mencionado as ameaças
cibernéticas se mostram cada vez mais frequentes para as organizações que agrupam informações, muitas vezes confidenciais, tanto de pessoas jurídicas quanto de pessoas físicas. E diante disso, para que empresas e pessoas fossem protegidas de possíveis vazamentos de dados foi criada a Lei Geral de Proteção de Dados (LGPD) no Brasil fazendo com que as empresas tenham de se adaptar e segui-la. Essa lei coloca em discussão direitos e proteções a informações pessoais e fornece diretrizes sobre a coleta e o tratamento de dados pessoais de pessoas físicas e jurídicas em posse das empresas ao nível nacional, como a sansões cabíveis em caso de descumprimento.
Não é diferente para o Contador e/ou Organização Contábil. Portanto, unido com a necessidade da educação continuada os profissionais têm a necessidade de conhecer sobre a defesa cibernética além de praticá-la. Visto que o gerenciamento de informações sensíveis é presente no dia a dia desse profissional, dados como os contábeis, financeiros e pessoais. Com um papel tão fundamental em nossa economia e de posse de todos esses dados, se tornam alvos dos ataques cibernéticos. Portanto, é essencial que todos que acessam a rede sejam treinados nas melhores práticas e políticas de segurança cibernética. Ressalto ainda a importância de avaliar se os fornecedores estão preparados para atender a LGPD e possuem conhecimento e aplicação quanto a defesa cibernética quando a situação exigir. Parece fora da realidade desse profissional essa situação? Mas não é. Um exemplo é a oferta de software em nuvem que é imensa e cada dia mais presente e necessário na nossa rotina. E os dados confiados ao profissional seriam alimentados nesse ambiente tornando a informação vulnerável caso não seja um ambiente seguro. Veja que o conhecimento sobre a defesa cibernética vai além de análise de riscos do ambiente do próprio profissional, mas também diante do ambiente do contratado.
Como os dados foram confiados ao profissional contábil, portanto, garantir sua segurança também é responsabilidade deste profissional. E como avaliar se os riscos foram minimizados sem conhecer a defesa cibernética?!
Quanto aos prestadores de serviços aproveito para enfatizar que devemos nos preocupar com relação a terceirização, independente da área de atuação, pois ambas as empresas, em conjunto, deverão agir para garantir proteção e cuidados com os dados dos empregados terceirizados já que a LGPD estabelece a responsabilização solidária em situações de exposição e vazamento de dados, razão pela qual as empresas precisam se atentar aos contratos para que neles conste especificamente as condições e obrigações de cada uma, deixando de forma clara e objetiva a responsabilidade de cada parte.
A Irrefutável Importância da Defesa Cibernética
À medida que os cibercriminosos adquirem maior experiência precisamos evoluir com relação às políticas. E como já mencionado vai além do vazamento de dados sensíveis. Para a preservação de dados valiosos, como as informações contábeis, podemos começar mantendo atualizados o sistema operacional, um backup de todos os arquivos e um backup em nuvem. Mas, apenas essas ações não são suficientes para reduzir o máximo possível as vulnerabilidades. Dia após dia os métodos de ataque são aprimorados é necessário acompanhar tal processo para também sejam aprimoradas as muitas estratégias e controles que as empresas podem implementar para reduzir significativamente os riscos e dessa forma tentar impedir um ataque bem-sucedido além de minimizar os danos caso não seja possível impedir. É indispensável conhecer e colocar em prática a defesa cibernética. Vimos o quanto é importante para o Contador conhecer e aplicar a defesa cibernética. Contudo, diante de todo o cenário é evidente que não só esse profissional se beneficiaria desse conhecimento tão importante nos dias atuais.
Volto a enfatizar sobre a importância que as organizações públicas e privadas, apliquem as práticas de defesa cibernética. Por conseguinte, a revisão periódica com o aperfeiçoamento dos processos adotados com programas de capacitação e treinamento contínuo aos colaboradores.
REFERÊNCIAS
ALGAR. Ataque cibernético: como se proteger na era da transformação digital. Disponível em: https://www.algar.com.br/ataque-cibernetico/ Acesso em: 5 set. 2022.
ARQUIVEI. Segurança cibernética: por que empresas de contabilidade devem priorizar. Disponível em: < https://arquivei.com.br/blog/seguranca-cibernetica- contabilidade/> Acesso em: 5 set. 2022.
EXAME. LGPD: o que muda na contratação de terceirizados? Disponível em: < https://exame.com/pme/lgpd-contratacao-terceirizados/> Acesso em: 5 set. 2022
JUSBRASIL. Como adequar o contrato de prestação de serviços a Lei Geral de Proteção de Dados? Disponível em: Acesso em: 5 set. 2022.
LUMIUN. 8 tipos de ataques cibernéticos e como se proteger. Disponível em: < https://www.lumiun.com/blog/8-tipos-de-ataques-ciberneticos-e-como-se- proteger/> Acesso em: 5 set. 2022.
Laleska Venturini
Artigo: Defesa Cibernética: Apenas um diferencial ou INDISPENSÁVEL?
As opiniões emitidas pelos autores, comentaristas e jornalistas não refletem necessariamente a opinião da Faculdade Ibptech.