🎤#Entrevista | Por que o Brasil é campeão em ataques cibernéticos

Fernando Zamai, líder de Cibersegurança da Cisco, explicou por que o país sofre com tantos ataques cibernéticos, o que pode ser feito para melhorar a situação e qual será o efeito do 5G em cibersegurança.

341

Leer en español

O Brasil recebe uma média de 1.390 ataques cibernéticos por minuto, segundo um relatório recente da Kaspersky. O levantamento mostra que até agosto de 2021, as ameaças no país aumentaram 23% em comparação ao ano anterior. Só no último mês, algumas grandes empresas afetadas foram a Atento, a seguradora Porto Seguro e o grupo de viagens CVC.

Para Fernando Zamai, líder de Cibersegurança da Cisco do Brasil, as principais razões para o país ser tão visado pelos cibercriminosos são pelo fato de ser um grande consumidor de tecnologia; criador de ciberataques; e um país que investe pouco em cibersegurança. Essas características associadas criam um ambiente propício para as ameaças online.

A adesão dos brasileiros à tecnologia pode ser evidenciada pelo tempo que nós passamos nas redes sociais, por exemplo. São 3h42 por dia, ficando somente atrás dos filipinos (4h15) e dos colombianos (3h45), de acordo com um estudo divulgado pela plataforma Cupom Válido, que reuniu dados da Hootsuite e da WeAreSocial.

“Também somos líderes em criar ataques e burlar sistemas. A fraude bancária no Brasil é muito alta”, comentou Zamai à DPL News. Ele explicou que os bancos do país estão entre os mais digitalizados do mundo e, hoje, o mercado financeiro brasileiro é o setor que mais investe em cibersegurança, justamente pelos ataques sofridos ao longo do tempo.

“Quando a gente olha para os hospitais, escolas e manufatura, eles não estão acostumados a isso. Esses setores estão passando pela transformação digital agora, mas não passaram por anos de ataques que os bancos já sofreram. Então falta investimento em cibersegurança”, disse.

A boa notícia é que este cenário está mudando. Zamai reconhece que as organizações já estão liberando mais investimentos para o segmento. O próximo passo é aplicar esses recursos de forma eficiente.

“Em primeiro lugar, as empresas deveriam entender em qual âmbito é debatido cibersegurança. Se a cibersegurança é debatido no setor da área técnica, abaixo da área de tecnologia, ela está entendendo que cibersegurança é um problema de tecnologia”, explicou.

“Por outro lado, pela minha experiência, as empresas mais maduras enxergam a cibersegurança como uma decisão de negócio”, disse Zamai. Nesse caso, o responsável pelo setor está no nível executivo e paralelo à área de tecnologia.

“Essa é uma evolução natural que eu vejo acontecer. E por que debater no nível executivo? Porque esse nível executivo vai atrair investimentos”, justificou.

Pelo lado do governo, Zamai defende que o Marco Civil da Internet e a Lei Geral de Proteção de Dados Pessoais (LGPD) são duas vitórias para tornar o ambiente digital do país mais seguro, mas as iniciativas podem ser mais ágeis. A LGPD ainda não aplica multas, por exemplo.

“Quando as organizações começam a sofrer os impactos das multas, naturalmente os investimentos em cibersegurança vão começar a acontecer. Infelizmente, muitas [empresas] esperam ser punidas para começar o investimento. Então acredito que o governo tem que ser um pouco menos tímido, mais ágil.”

5G

Questionado quanto aos efeitos do 5G na segurança cibernética, Zamai explicou que a nova geração da rede não vai necessariamente aumentar as brechas de vulnerabilidade nos ambientes corporativos ou pessoais, mas “o 5G vai trazer uma complexidade um pouco maior”.

Ele defende que a tecnologia vai aumentar a ruptura de perímetro que já se intensificou com a pandemia de Covid-19. Quer dizer, as empresas possuem um espaço onde os dispositivos são protegidos, mas a pandemia rompeu esse limite geográfico porque fomos obrigados a fazer quase todas as atividades de casa. “Isso já é um desafio para a cibersegurança”, afirmou.

“Muitos dos incidentes que a gente está vivendo é justamente porque houve a ruptura do perímetro, com todo mundo trabalhando de casa e acessando a nuvem. E o 5G vai aumentar o trabalho remoto.”

Ele ainda citou o exemplo da Apple, que está vislumbrando um laptop com chip 5G: “Se eu tenho um chip 5G no meu laptop, por que que eu tenho que me conectar na empresa? No momento que eu tenho uma conexão rápida, robusta e com preço acessível, eu posso abrir mão de outras conexões”, explicou. Esse é o desafio extra que o 5G vai trazer: intensificar a mobilidade.

Para manter a segurança dos dispositivos, a Cisco vem investindo em um portfólio inovador rico em nuvem, informou Zamai. “Temos que levar proteção para onde as pessoas estão acessando. Se elas estão acessando a nuvem, a proteção também tem que ser no formato nuvem.”

A companhia também vem destinando recursos em inteligência de cibersegurança, principalmente por meio do grupo Cisco Talos e, recentemente, a empresa inaugurou o  CyberHub em São Paulo, um espaço para “promover inovação e cooperação no tema cyber, e trazer startups para esse debate”.