13 de JUNHO
Para quem não é da área, o risco cibernético pode parecer distante. É algo que acontece sempre com os outros. Afinal, quem vai querer os dados da minha empresa?
Talvez o primeiro diagnóstico a ser feito aqui seja o da falta de entendimento sobre os tipos de ataques e seus respectivos impactos. Um ataque cibernético não é simplesmente a obtenção de um número de CPF ou de CNPJ. Não se trata apenas de saber de quem você compra, para quem você vende, quanto seus funcionários recebem ou quanto você fatura. Esses ataques têm objetivos e complexidades diferentes.
Existem centenas de milhares de ataques considerados simples. Eles podem ser gerados por robôs, conter textos padronizados e, por vezes, nem mesmo estarem em nosso idioma. Esses ataques buscam cliques despretensiosos de quem não entende muito do assunto e acaba fornecendo voluntariamente um número de cartão de crédito ou até mesmo fazendo um depósito para uma compra falsa. São ataques fáceis de produzir, com custo irrisório para os atacantes, que utilizam a lógica dos grandes volumes: se houver milhares de tentativas, algumas centenas terão sucesso.
Em contrapartida, há ataques complexos, baseados em informações previamente coletadas ou até mesmo em credenciais. Esses têm objetivos maiores: a obtenção de projetos e dados confidenciais do negócio, informações privilegiadas de mercado ou até mesmo a sabotagem e o sequestro de dados. Eles podem afetar publicamente a credibilidade da marca no mercado.
Ainda parece algo fantasioso ou distante da sua realidade? Pois bem, vamos imaginar algo mais comum — e que nem sempre se trata de um ataque em si, mas pode ser uma de suas consequências: a indisponibilidade de serviços. Imagine que sua empresa fique um dia inteiro sem acesso à internet. Quantas atividades seriam interrompidas? Quais ações estariam impossibilitadas de serem realizadas? Quantos prazos, contratos, serviços e compromissos seriam diretamente prejudicados?
Mesmo assim, sabemos que existia um mundo antes da internet — algumas atividades até poderiam seguir sem ela. Mas e em um ambiente fabril, com máquinas modernas e programações complexas? Em 2024, além da inteligência artificial, um dos temas mais discutidos foi a segurança em OT (tecnologia operacional). Um ataque bem-sucedido pode interromper a produção ou até sabotar o produto, fazendo com que ele saia defeituoso.
E claro, não se pode deixar de falar de um dos ataques mais temidos: o ransomware, também conhecido como sequestro de dados. Esse tipo de ataque comumente criptografa todos os arquivos da empresa, tornando-os inacessíveis até que um resgate seja pago. Imagine ter todos os seus dados bloqueados — ou até mesmo publicados e comercializados na dark web — enquanto sua operação está paralisada, sem poder emitir uma simples nota fiscal ou consultar informações no sistema.
Se no passado os criminosos assaltavam trens ou bancos porque o risco valia a recompensa, hoje o cenário é outro. O risco de um ataque cibernético pode ser menor e sua recompensa, muito maior. Afinal, muitas empresas ainda não dão a devida importância ao tema, e os atacantes estão protegidos atrás da tela de um computador, sem armas apontadas para si.
Apesar de difícil generalização, há uma provocação interessante a se levantar: qual tipo de prejuízo seria maior para sua empresa? Um roubo físico enfrenta diversas barreiras: grades, segurança privada, logística para transporte do que for furtado, rota de fuga, rastreamento da polícia. Já um crime cibernético exige menos esforço, envolve menos risco e pode ser mais lucrativo — além de causar mais danos.
Some-se a isso a possível multa milionária que sua empresa pode receber. Afinal, há uma responsabilidade legal com a sociedade no que diz respeito ao tratamento de dados, e um ataque muito provavelmente evidencia falhas nesse aspecto. A LGPD não é mais novidade, e quem ainda não se adequou está consideravelmente atrasado.
Infelizmente, a alta disponibilidade e conectividade que a internet trouxe ao mundo corporativo possibilita que um ataque hacker seja mais custoso do que uma máquina quebrada ou um furto físico. Um ataque cibernético tem o potencial de causar prejuízos significativos — e até de falir um negócio. Um ataque cibernético tem o potencial de não somente causar prejuízos consideráveis, mas de falir negócios, é preciso cuidar da “chave virtual” da sua empresa da mesma forma que se cuida da física.
