MERCADO | 23.MAIO.2017
Sua empresa está tão segura quanto pensa?
Os recentes ataques cibernéticos jogaram à luz o problema de segurança (ou a falta dela) no ambiente virtual. Até o momento, mais de 100 países foram atingidos pelo software malicioso de amplitude sem precedentes, que está causando danos desde o último dia 12.
Ao ligar o computador, uma tela anuncia o “sequestro” dos dados armazenados no sistema, exigindo pagamento de US$ 300 a US$ 600 em Bitcoin, um tipo de moeda virtual, para a liberação dos arquivos. O Wanna Cry age infectando os sistemas de computadores Windows por meio de uma vulnerabilidade no protocolo SMBv1, criptografando 176 tipos de arquivos. Se seu computador utiliza Windows sem correção para o MS17-010, há risco de contaminação. Ainda não há uma forma de quebrar a criptografia, é possível apenas contorná-lo por protocolos de segurança.
Esse tipo de ataque, conhecido como ransomware, nunca ocorreu em tão larga escala como dessa vez. O vírus, que já fez mais de 200 mil vítimas, pode ter surgido na Coréia do Norte, Estados Unidos ou Israel, de acordo com investigações que apontaram semelhanças entre ele e códigos de vírus do mesmo tipo criados nesses países.
O evento surtiu um efeito catalizador. Com receio de novos ataques, até maiores do que este (já foram encontradas variantes desse vírus), muitas empresas já planejam aumentar seus investimentos em segurança virtual, principalmente na Ásia e Europa, regiões que mais foram afetadas. Hoje, por exemplo, Ucrânia, Rússia, Índia e Taiwan, quando comparadas aos Estados Unidos, ficam muito atrasadas no quesito investimento em ciber security.
Também há relatos do malware no Brasil. Algumas das empresas afetadas foram a sede brasileira da Telefônica/Vivo, Tribunal de Justiça de São Paulo, o Tribunal Regional do Trabalho de São Paulo e o Ministério Público do Estado de São Paulo, mas há possibilidade de que mais companhias tenham sido vítimas.
A repercussão foi tão grande que, desde o dia 15, empresas de segurança da informação e cyber security dispararam na bolsa de Nova York, com o aumento da procura por serviços de proteção contra ciberataques. A especulação é crescente e muitos títulos já tiveram ganhos acima de 5% no mercado. Na outra ponta, Microsoft, cujos sistemas se mostraram vulneráveis aos ataques, apresentou queda de 0,78% nas ações.
É melhor prevenir, do que remediar
Os danos por crimes cibernéticos podem causar grandes prejuízos financeiros e morais, ao expor dados sigilosos da empresa e de seus clientes. Mas para o especialista em riscos de responsabilidade financeira e Diretor da It’sSeg Partners, Paulo Baptista, pior do que passar por isso, é saber que poderia ter sido evitado.
“Se o plano de contingência da companhia não responder à altura do problema, onde ela buscará recursos para reparar os danos e recuperar suas informações? Além dos prejuízos imediatos, existem os futuros, que comprometem credibilidade da empresa perante ao mercado. Hoje, é imprescindível estar protegido por um seguro específico para crimes virtuais, como o cyber insurance, que atenda às suas necessidades. ”, destaca o especialista.
Para se proteger, as empresas devem possuir um protocolo definido para situações que colocam suas informações em risco, fazer os backups com regularidade, testar seu plano de respostas a incidentes, possuir um programa de gerenciamento reparação e recuperação de dados que não afete a continuidade dos negócios. Além disso, como citado por Paulo Baptista, é preciso estar segurada por uma apólice contra riscos cibernéticos que cubra os custos judiciais e de reparos, e que ofereça a possibilidade de acionar sinistros quando necessário com garantia de atendimento.