A transformação digital deixou de ser um chavão corporativo em muitos negócios nos últimos anos para se tornar uma verdadeira corrida pela sobrevivência de empresas. O barateamento, a agilidade e a conexão dos processos proporcionados pela virtualização deixaram de ser diferenciais e tornaram-se obrigatórias: VPN, acesso remoto, teleconferências, armazenamento de dados e trabalho em nuvem.

Mas essa mudança radical não trouxe apenas benefícios. Alguns tipos de negócios aumentaram muito sua superfície de contato com o cibercrime e precisam urgentemente se precaver contra ameaças, em especial o sequestro de dados e o bloqueio de acesso a sistemas via ransomware.

Confira a seguir alguns setores profissionais que podem estar arriscando sua sobrevivência sem investir num seguro cibernético.

Um pouco de contexto: a escalada da ameaça e cibersegurança

De acordo com recente relatório da IBM sobre o custo de vazamentos de dados, 2022 registrou alta histórica em prejuízos mundiais com eles: desde 2020, o custo médio para negócios subiu 12,7%, de 3,86 milhões para 4,24 milhões de dólares.

Detalhe: o ano de 2020 registrou um aumento de 300% em cibercrimes desde o começo da pandemia de COVID-19 nos EUA, de acordo com o FBI. Ainda conforme a IBM, credenciais roubadas ou comprometidas correspondiam a 19% dos vazamentos; phishing a 16%; má configuração de nuvens a 15%.

Nesse contexto, empresas seguradoras passaram a oferecer apólices de seguro virtual, ou ciberseguro, para cobrir danos e perdas gerados por vazamentos de dados, invasões de rede e ataques terroristas a empresas e a terceiros, que possam processar ou armazenar seus dados.

Pequenos negócios

O ganho em escala com acesso a novos clientes e comunicação ágil são o lado positivo da digitalização para pequenos negócios e empreendedores. O lado oposto é que eles são os mais atingidos por ciberataques entre todos os tipos de organizações.

Geralmente, são alvos de phishing e de malwares, que podem expor seus dados sensíveis. Com a popularização do home office, empregados e empreendedores de pequenos negócios tendem a não separar computador profissional e pessoal, o que agrava a vulnerabilidade.

As consequências podem envolver desde o vazamento e venda de credenciais pessoais em fóruns ilegais até extorsão e chantagem virtual, passando pelo bloqueio de acesso ou a dados sensíveis sob cobrança de pagamento.

Uma das maiores dificuldades para esses negócios é criar uma disciplina de trabalho centrada na segurança virtual. Outro obstáculo é a disposição menor a gastos com ferramentas de proteção e ciberseguro, muitas vezes por conta de margens de lucro reduzidas.

Saúde

Serviços essenciais são bastante suscetíveis ao sequestro de dados. Bancos de dados de organizações da área da saúde são uma mina de ouro para cibercriminosos, devido à sensibilidade dos dados e à urgência dos serviços prestados.

Em 2020, os ciberataques a organizações desse setor mais que dobraram em relação a 2019, sendo quase um terço deles sequestros de dados. Um dos maiores crimes do gênero aconteceu em 2017 no Reino Unido, quando 16 hospitais do Sistema Nacional de Saúde ficaram temporariamente inutilizados por um ransomware.

Os dados e as operações integradas em rede, incluindo acesso a maquinário relevante para estabilizar pacientes, podem ficar expostos em invasões desse tipo.

Organizações dessa área muitas vezes são vulneráveis porque atrasam atualizações de segurança no sistema, devido à latência que isso cria em seu funcionamento. Em suma, a contratação de um ciberseguro já não parece ser um luxo ou precaução extra para hospitais e empresas desse segmento.

Educação

Ainda que o Brasil sofra de grandes problemas de infraestrutura e acesso a serviços básicos, a educação a distância cresceu de modo avassalador no país. O Censo de Educação Superior, do Inep, indicou que os cursos de graduação presencial receberam menos alunos novos do que os ensinados a distância em 2020.

Assim como a Saúde, Educação é um serviço essencial, o que aumenta o interesse de cibercriminosos em lucrar com sua disfuncionalidade e o uso de ferramentas de telecomunicação e grupos virtuais compartilhados aumenta o potencial de contágio.

A grande diversidade de plataformas virtuais de educação e de profissionais de vários âmbitos educando online torna esse setor especialmente vulnerável: a Microsoft Security Intelligence aponta que cerca de 80% dos ciberataques em agosto de 2022 foram desferidos nessa área.

Os malwares mais comuns são aqueles que exibem propagandas não removíveis na tela (adwares) e que dão acesso não autorizado à máquina a um invasor (backdoor).

Bancos e financeiras

Se cibercriminosos farejam dinheiro, o setor cuja matéria-prima é dinheiro claramente é um dos mais visados para invasões.

Embora o investimento em tecnologias de segurança seja massivo no setor financeiro no Brasil, diversos relatórios recentes de consultorias digitais apontam que soluções como centros de operação de segurança, gerenciamento seguro de certificados digitais e módulos de segurança criptográficos ainda são ausentes em parte das empresas da área.

Com a expansão dos meios de pagamentos digitais, da bancarização e do comércio eletrônico, estratégias de cibersegurança mais refinadas podem ser definitivas para proteger dados dos negócios e dos clientes.

Cultura de segurança

Logicamente, o fato de contratar um seguro virtual não significa tranquilidade absoluta para uma empresa. Além dele, podem ser necessários sérios ajustes nas arquiteturas digitais de uma organização.

Em nível básico, é importante pelo menos incutir práticas de segurança diárias no comportamento dos trabalhadores, desde o uso de ferramentas como antivírus e VPN até para funcionários que trabalham remotamente e usam hotspots públicos, para reconhecer e evitar fraudes.

O atendimento criterioso e vigilante do telefone (profissional e pessoal), por exemplo, pode ajudar a identificar falsários em busca de credenciais e fechar portas para a engenharia reversa. Já a atenção ao abrir e responder e-mails e mensagens é fundamental para evitar phishing.

Fonte: Revista Apólice