O especialista Claudinei Elias alerta para os riscos que podem ser irreparáveis, a importância da proteção de seguros contra ciberataques e a necessidade da cultura de gestão de riscos atrelada a todos dentro de uma organização

Por Karin Fuchs

No ranking dos maiores alvos de ciberataques no mundo, o Brasil ocupa hoje o 2º lugar, atrás apenas dos Estados Unidos, segundo um levantamento da companhia de Redes e Seguro Netscout em 2021. Chama a atenção o crescimento do volume de ataques em empresas de pequeno e médio portes, que aumentou 41%, de janeiro a abril de 2022 em relação a igual período do ano anterior, conforme relatório da Kaspersky.

Nesta entrevista ao Balcão Automotivo, Claudinei Elias, fundador e CEO da Bravo GRC, empresa pioneira em tecnologia e consultoria especializada na implementação e oferta de soluções de Governança, Riscos, Compliance e ESG, explica quais são os principais riscos, como as empresas podem se precaver e a importância de seguros para cibersegurança.

Balcão Automotivo – Quais são os motivos que levam as pequenas e médias empresas (PMEs) ficarem vulneráveis a ataques cibernéticos?

Claudinei Elias – Conforme o uso massivo da tecnologia e a manipulação de dados, foram aumentando as probabilidades de uma organização sofrer ciberataques, e isso virou um problema cada vez mais recorrente, seja em pequenas ou grandes empresas. Um erro dos líderes das PMEs é achar que os ciberataques se dão apenas em grandes corporações, por isso essa vulnerabilidade. A falta de conhecimento no setor é um dos principais desafios para o desenvolvimento, principalmente no Brasil.

BA – Quais são os principais riscos para elas?

CE – Segundo o Relatório da PWC, os três meios mais invadidos pelos criminosos são: atividade (65%), dispositivos móveis (41%) e e-mail (40%). Por isso é importante a gestão de riscos, pois ela mapeia as vulnerabilidades daquela corporação.

BA – Como está a demanda para seguros para cibersegurança?

CE – No mundo, a obtenção de seguros para cibersegurança pelas pequenas e médias empresas se refletirá em uma maior Taxa de Crescimento Anual Composta (CAGR) de crescimento, avançando em uma taxa superior a 20,9%, ainda que bastante próxima aos 19,1% observados na projeção de valor para a adoção dessa estratégia de proteção pelas grandes empresas. Estima-se que, em 2027, as grandes empresas terão comprado o equivalente a US$ 20,561 bilhões em prêmios, enquanto as PMEs chegarão a US$ 8,653 bilhões.

Já do ponto de vista do porte empresarial, as PMEs terão uma Taxa de Crescimento Anual Composta (CAGR) maior do que as grandes empresas, crescendo a uma taxa de 19,1% no período (2022-2027), enquanto as de grande porte crescerão a um CAGR de 16,9%. Ainda assim, como as perdas financeiras podem ser muito maiores nas grandes empresas, uma vez que concentram uma parte significativa das informações no mundo moderno, estima-se que elas tenham US$ 43,2 milhões em tamanho de mercado, enquanto as PMEs deverão chegar US$ 15,3 milhões, podendo estas últimas atingirem um valor de US$ 36,7 milhões em 2027.

BA – Em que proporção um ataque cibernético pode causar perdas irreparáveis para estas empresas e até o fechamento de suas portas?

CE – Os danos financeiros e de imagem causados por uma invasão podem ser irreversíveis. Precisamos ressaltar que nenhuma empresa está 100% segura, porém uma boa gestão de riscos avalia os danos e torna a segurança mais eficaz. Hoje em dia temos seguros contra ciberataques criados justamente para serem uma ferramenta de proteção.

As companhias precisam investir também em respostas rápidas com soluções tecnológicas, ações coordenadas de governança, cultura de prevenção e aperfeiçoamento de processos. Os impactos, para essas empresas, ao terem os dados vazados, transpassam a perda financeira: a má reputação com clientes, investidores e demais stakeholders passaram a ser vistos como uma ameaça à existência da corporação. A cultura de gestão de riscos deve estar atrelada a todos dentro de uma organização.

BA – Quais dicas podemos dar para elas se precaverem? E até desmistificando que não se trata de custo, mas sim de investimento.

CE – Temos plataformas que ajudam a mapear as falhas e proteger portas de entrada dos invasores de uma maneira rápida e efetiva, melhorando em escala a prevenção aos ataques, tecnologias, como a Inteligência Artificial, RPA, Blockchain e outras, que podem identificar ameaças e vulnerabilidades e antecipar os riscos. Porém, tudo isso deve estar ligado aos treinamentos dos próprios colaboradores, que são fundamentais, por precisarem se posicionar diante desses ataques.

Existem outras formas que sensibilizam uma vazão de dados, como: Phishing (técnica de crime cibernético que usa fraude, truque ou engano), senhas fracas e o não controle de acesso, brechas e debilidades, injeção de SQL (ataque cibernético que engana um banco de dados para permitir o acesso de hackers); vazamento causado por parceiros ou fornecedores.

Além disso, mapear e acompanhar os dados, criar a função de DPO, ou seja, um encarregado da proteção de dados, e quem sabe até a criação de um comitê da LGPD (Lei Geral de Proteção de Dados), ajuda bastante os negócios. Será da alçada desse profissional gerenciar o tratamento de dados, comunicar os usuários sobre o processo de coleta e prestar esclarecimentos às autoridades, informando sobre eventuais vazamentos e incidentes.