IBOV

110.786,43 pts

+0,05%

SP500

4.525,24 pts

-0,24%

DJIA

35.500,57 pts

-0,31%

NASDAQ

15.367,51 pts

-0,13%

IFIX

2.738,39 pts

-0,06%

BRENT

US$ 84,83

-1,14%

IO62

¥ 650,00

-8,77%

TRAD3

R$ 7,95

-0,87%

ABEV3

R$ 15,35

+1,18%

AMER3

R$ 39,69

+1,17%

ASAI3

R$ 16,77

+1,02%

AZUL4

R$ 30,56

-1,29%

B3SA3

R$ 13,11

+5,04%

BIDI11

R$ 48,15

+6,52%

BBSE3

R$ 21,33

+0,28%

BRML3

R$ 8,08

-0,85%

BBDC3

R$ 18,46

+3,18%

BBDC4

R$ 21,61

+2,80%

BRAP4

R$ 52,05

-2,14%

BBAS3

R$ 31,14

+1,36%

BRKM5

R$ 59,09

+3,43%

BRFS3

R$ 23,65

-1,29%

BPAC11

R$ 24,79

+2,69%

CRFB3

R$ 17,61

-2,05%

CCRO3

R$ 12,41

+1,47%

CMIG4

R$ 14,81

+0,40%

HGTX3

R$ 37,51

+0,00%

CIEL3

R$ 2,41

+0,41%

COGN3

R$ 2,89

-0,68%

CPLE6

R$ 6,62

-0,60%

CSAN3

R$ 22,20

-2,07%

CPFE3

R$ 26,22

+0,45%

CVCB3

R$ 18,63

-1,00%

CYRE3

R$ 16,62

-2,00%

ECOR3

R$ 9,50

-0,31%

ELET3

R$ 37,84

-3,54%

ELET6

R$ 37,98

-3,40%

EMBR3

R$ 24,65

-1,00%

ENBR3

R$ 19,44

+2,04%

ENGI11

R$ 44,26

+0,34%

ENEV3

R$ 14,69

+0,61%

EGIE3

R$ 38,99

+2,09%

EQTL3

R$ 24,00

-0,94%

EZTC3

R$ 21,80

-1,31%

FLRY3

R$ 20,30

-1,45%

GGBR4

R$ 27,34

-1,79%

GOAU4

R$ 12,43

-1,27%

GOLL4

R$ 18,12

-3,77%

NTCO3

R$ 39,59

-1,98%

HAPV3

R$ 11,71

-2,90%

HYPE3

R$ 29,28

+0,27%

IGTA3

R$ 31,24

-1,97%

GNDI3

R$ 66,06

-2,42%

IRBR3

R$ 5,22

+1,95%

ITSA4

R$ 11,13

+1,82%

ITUB4

R$ 24,90

+2,46%

JBSS3

R$ 38,16

+0,47%

JHSF3

R$ 5,75

-0,17%

KLBN11

R$ 22,50

+0,67%

RENT3

R$ 51,78

-2,85%

LCAM3

R$ 22,78

-4,08%

LWSA3

R$ 22,48

+5,98%

LAME4

R$ 6,30

+0,15%

LREN3

R$ 34,94

+1,33%

MGLU3

R$ 13,25

-3,56%

MRFG3

R$ 25,68

-1,11%

BEEF3

R$ 9,69

-3,29%

MRVE3

R$ 11,51

-1,28%

MULT3

R$ 19,36

-0,56%

PCAR3

R$ 28,87

+0,24%

PETR3

R$ 29,37

+1,52%

PETR4

R$ 28,41

+1,10%

BRDT3

R$ 23,23

-0,08%

PRIO3

R$ 26,90

+1,08%

QUAL3

R$ 18,51

+0,92%

RADL3

R$ 21,67

-2,86%

RAIL3

R$ 17,09

-3,17%

SBSP3

R$ 37,78

-0,29%

SANB11

R$ 36,07

+3,44%

CSNA3

R$ 25,54

-0,85%

SULA11

R$ 26,22

+3,30%

SUZB3

R$ 48,40

-0,81%

TAEE11

R$ 37,69

+0,18%

VIVT3

R$ 46,00

+0,04%

TIMS3

R$ 12,37

+0,97%

TOTS3

R$ 33,42

-2,96%

UGPA3

R$ 14,76

+0,47%

USIM5

R$ 14,97

-3,85%

VALE3

R$ 76,41

-3,68%

VIIA3

R$ 7,49

-4,46%

WEGE3

R$ 40,11

+2,19%

YDUQ3

R$ 24,90

-0,63%

IBOV

110.786,43 pts

+0,05%

SP500

4.525,24 pts

-0,24%

DJIA

35.500,57 pts

-0,31%

NASDAQ

15.367,51 pts

-0,13%

IFIX

2.738,39 pts

-0,06%

BRENT

US$ 84,83

-1,14%

IO62

¥ 650,00

-8,77%

TRAD3

R$ 7,95

-0,87%

ABEV3

R$ 15,35

+1,18%

AMER3

R$ 39,69

+1,17%

ASAI3

R$ 16,77

+1,02%

AZUL4

R$ 30,56

-1,29%

B3SA3

R$ 13,11

+5,04%

BIDI11

R$ 48,15

+6,52%

BBSE3

R$ 21,33

+0,28%

BRML3

R$ 8,08

-0,85%

BBDC3

R$ 18,46

+3,18%

BBDC4

R$ 21,61

+2,80%

BRAP4

R$ 52,05

-2,14%

BBAS3

R$ 31,14

+1,36%

BRKM5

R$ 59,09

+3,43%

BRFS3

R$ 23,65

-1,29%

BPAC11

R$ 24,79

+2,69%

CRFB3

R$ 17,61

-2,05%

CCRO3

R$ 12,41

+1,47%

CMIG4

R$ 14,81

+0,40%

HGTX3

R$ 37,51

+0,00%

CIEL3

R$ 2,41

+0,41%

COGN3

R$ 2,89

-0,68%

CPLE6

R$ 6,62

-0,60%

CSAN3

R$ 22,20

-2,07%

CPFE3

R$ 26,22

+0,45%

CVCB3

R$ 18,63

-1,00%

CYRE3

R$ 16,62

-2,00%

ECOR3

R$ 9,50

-0,31%

ELET3

R$ 37,84

-3,54%

ELET6

R$ 37,98

-3,40%

EMBR3

R$ 24,65

-1,00%

ENBR3

R$ 19,44

+2,04%

ENGI11

R$ 44,26

+0,34%

ENEV3

R$ 14,69

+0,61%

EGIE3

R$ 38,99

+2,09%

EQTL3

R$ 24,00

-0,94%

EZTC3

R$ 21,80

-1,31%

FLRY3

R$ 20,30

-1,45%

GGBR4

R$ 27,34

-1,79%

GOAU4

R$ 12,43

-1,27%

GOLL4

R$ 18,12

-3,77%

NTCO3

R$ 39,59

-1,98%

HAPV3

R$ 11,71

-2,90%

HYPE3

R$ 29,28

+0,27%

IGTA3

R$ 31,24

-1,97%

GNDI3

R$ 66,06

-2,42%

IRBR3

R$ 5,22

+1,95%

ITSA4

R$ 11,13

+1,82%

ITUB4

R$ 24,90

+2,46%

JBSS3

R$ 38,16

+0,47%

JHSF3

R$ 5,75

-0,17%

KLBN11

R$ 22,50

+0,67%

RENT3

R$ 51,78

-2,85%

LCAM3

R$ 22,78

-4,08%

LWSA3

R$ 22,48

+5,98%

LAME4

R$ 6,30

+0,15%

LREN3

R$ 34,94

+1,33%

MGLU3

R$ 13,25

-3,56%

MRFG3

R$ 25,68

-1,11%

BEEF3

R$ 9,69

-3,29%

MRVE3

R$ 11,51

-1,28%

MULT3

R$ 19,36

-0,56%

PCAR3

R$ 28,87

+0,24%

PETR3

R$ 29,37

+1,52%

PETR4

R$ 28,41

+1,10%

BRDT3

R$ 23,23

-0,08%

PRIO3

R$ 26,90

+1,08%

QUAL3

R$ 18,51

+0,92%

RADL3

R$ 21,67

-2,86%

RAIL3

R$ 17,09

-3,17%

SBSP3

R$ 37,78

-0,29%

SANB11

R$ 36,07

+3,44%

CSNA3

R$ 25,54

-0,85%

SULA11

R$ 26,22

+3,30%

SUZB3

R$ 48,40

-0,81%

TAEE11

R$ 37,69

+0,18%

VIVT3

R$ 46,00

+0,04%

TIMS3

R$ 12,37

+0,97%

TOTS3

R$ 33,42

-2,96%

UGPA3

R$ 14,76

+0,47%

USIM5

R$ 14,97

-3,85%

VALE3

R$ 76,41

-3,68%

VIIA3

R$ 7,49

-4,46%

WEGE3

R$ 40,11

+2,19%

YDUQ3

R$ 24,90

-0,63%

Atualizado há 17 dias

Ícone de compartilhamento

São Paulo, 04 de outubro de 2021 – O Brasil é o quinto maior alvo de cibercrimes contra empresas, ficando atrás apenas de Estados Unidos, Reino Unido, Alemanha e África do Sul, de acordo com levantamento realizado pela consultoria alemã Roland Berger, que estima em US$ 6 trilhões as perdas globais causadas pelos ataques cibernéticos.

Considerando somente os “ransomware”, ou invasões hackers que restringem o acesso ao sistema e cobram resgate em criptomoedas, o Brasil já ultrapassou, apenas no primeiro semestre deste ano, o número de ataques do ano passado todo. Do início do ano até aqui, já foram mais de 9 milhões de ocorrências registradas.

O último grande caso no país foi da CVC Corp, nesse sábado, 2. Conforme comunicado emitido pela companhia, as viagens e reservas não sofreram alterações, mas a central de atendimento da empresa ficou temporariamente indisponível. A CVC não informou qual foi o tipo de ciberataque que sofreu nem quais dados podem ter sido acessados pelos hackers.

Posição estratégia do Brasil

Esses dados da Roland Berger refletem o que já era conhecido do Brasil: um país com uma economia forte no continente, principalmente no hemisfério Sul, e com alta concentração de grandes empresas. Somado a isso, está o fato de, no geral, os países latinos terem uma estrutura de segurança de dados mais deficitária. É o que ressalta o diretor de Tecnologia do TC, Javier Ramacciotti.

“O Brasil está posicionado em um segmento da América em que a tecnologia não é tão desenvolvida como em outras regiões. Os países latinos sempre são alvos estratégicos de qualquer tipo de ciberataque”, explica Ramacciotti.

Essa falta de segurança digital nas empresas se dá não necessariamente pela dificuldade de acesso às tecnologias que já existem no mercado nacional e internacional, mas sim pela falta de conscientização das empresas com relação à segurança de dados.

De acordo com o especialista em Tecnologia, Inovação e Segurança Digital Arthur Igreja, o brasileiro, infelizmente, só toma consciência para esse tipo de assunto quando há uma legislação, com punições para quem a negligencia.

“Agora é que as empresas estão acordando por causa da LGPD [Lei Geral de Proteção de Dados] e por causa dos ataques cibernéticos monumentais que aconteceram. Então, é uma conscientização tardia”, afirma Igreja. “O brasileiro não tem, por vocação, o aprendizado pela consciência. Infelizmente, muitas vezes, só aprendemos pela dor”, brinca o empresário.

Mas no meio do que já era esperado em relação ao país, tem um elemento novo nessa combinação de fatores: a pandemia. O brasileiro, que já possui um comportamento expositivo e pouco cuidadoso em relação aos dados pessoais, levou esse costume para a vida profissional durante a pandemia, com o home office.

“Tem que lembrar que até o começo do ano passado as pessoas estavam na redoma dos escritórios, usando computadores da empresa, a infraestrutura da empresa. Agora, tudo isso se misturou”, recorda Arthur Igreja. “Então, a pessoa está lá usando o notebook, e ela é super regrada, aí de repente empresta para os filhos e eles caem em um site malicioso que instala um malware. Pronto! Uma coisa está ligada à outra”, completa.

Ataques cibernéticos? Chama o TI

Boa parte dos problemas das empresas relacionados à segurança digital está na falta de conhecimento em relação ao assunto. É comum, por exemplo, acharem que proteção de dados é responsabilidade dos profissionais da área de Tecnologia da Informação ou das companhias contratadas para fazer o armazenamento dos dados da empresa. Quando, na verdade, há profissionais especializados em prevenção, mitigação e monitoramento de fraudes.

A confusão que se faz entre os profissionais de TI e os de segurança da informação se dá, em parte, porque a formação de base é a mesma e ambas as áreas se complementam. A diferença está na especialização e no trabalho do dia a dia. “A equipe especializada em segurança da informação/proteção de dados é focada em analisar o ambiente, propor melhorias e soluções para que o ataque não ocorra”, explica o analista de Segurança da Informação sênior do TC, Lucas Mioni Bastos.

Mas se alguma invasão ocorrer, aí quem apaga o fogo é a equipe de Tecnologia da Informação. “A TI é o braço que coloca a mão na massa em ferramentas de backup/disaster recovery, infra cloud, redes etc.”, elucida Bastos.

É por causa da falta de conhecimento em relação à segurança digital e da confusão na hora de fazer distinção entre essas duas áreas que, comumente, quando são alvos de ataques cibernéticos, muitas companhias procuram resolver o problema pontualmente, e nem pensam que precisam mexer na infraestrutura da empresa.

“O grau de compreensão do que é cibersegurança e das responsabilidades ainda é muito baixo. Não entendo que há um alto grau de investimento e que seja algo estrutural. Eu acho que entre as grandes empresas isso está em processo de consolidação ainda”, argumenta Arthur Igreja.

“Apagão de mão de obra”

De fato, as companhias de grande porte têm poder aquisitivo maior, inclusive para contratar profissionais da área. No geral, encontrar especialistas em tecnologia no mercado já não é uma tarefa tão fácil, quem dirá aqueles focados em segurança, que é um nicho muito fechado. O especialista Vinícius Braga, gerente de privacidade da Every Cybersecurity, explica que as atividades relacionadas a essa área demandam profissionais extremamente qualificados e com bastante experiência, por isso a dificuldade de encontrá-los no mercado.

“Além de terem que trabalhar com ferramentas e soluções complexas e que necessitam de ajustes constantes para se adequar aos novos tipos de ameaças que surgem constantemente, esses profissionais também têm que ter um vasto conhecimento de outras áreas que são diretamente impactadas pela segurança da informação, como por exemplo desenvolvimento de sistemas, infraestrutura de TI, redes de comunicação, virtualização e cloud computing”, explica Braga.

Nesse sentido, segundo o vice-presidente da Associação Brasileira das Empresas de Software, Paulo Roque, o Brasil vive um “apagão de mão de obra qualificada”.Isso se dá também devido à atratividade que o mercado internacional traz para os profissionais da área.

“Quando você vai procurar um profissional júnior, tem eles sobrando. Mas na hora que você vai, por exemplo, procurar um programador sênior, você não acha. E o que está acontecendo é que as empresas estrangeiras estão roubando nossa mão de obra e o cara não precisa nem sair de casa”, afirma Roque.

“Tem caso de grande desenvolvedor pagando em dólar um jovem de 23 anos para trabalhar na casa dele. Ele ganha cinco vezes mais do que ganharia no Brasil, e de casa, ele nem precisa ir para o escritório”, salienta o especialista.

Nesse cenário, somente as grandes empresas têm dinheiro em caixa para trazer perspectiva de carreira para esses jovens, muitos dos quais que trabalham como “hackers do bem”, como são conhecidos. Esse tipo de profissional atua de forma a tentar invasões ao sistema da empresa para encontrar as possíveis brechas aos ataques cibernéticos.

Investimento não mensurável

Além da questão da mão de obra, tem ainda gastos com tecnologias. De acordo com Javier Ramacciotti, grande parte, senão a maior parte, dos custos com tecnologia nas empresas que se preocupam com a segurança digital está justamente na área de controle antifraude. E é por isso que muitas companhias negligenciam o tema, afinal, é um investimento difícil de medir o retorno.

“É um dispêndio de gasto que você não vê como resultado de lucro, mas como resultado de proteção”, diz o profissional. “E os segmentos que se atentam a esse tipo de investimento são da área financeira. As demais empresas sempre caem no genérico, fazem só o básico”, complementa.

Mas, segundo o CTO do TC, o investimento em segurança digital pode sim se transformar em lucro para as companhias. “Você vai ver isso quando entra um fundo ou alguém exige alguns critérios para olhar a sua empresa como forma de investimento. Porque isso faz parte do risco de se colocar dinheiro ali”, ressalta.

E para evitar gastos desnecessários com essa área, a dica de Ramacciotti é contratar uma consultoria para mapear os riscos do negócio, afinal, cada companhia tem uma forma diferente de exposição aos ataques cibernéticos. Apenas a partir daí que se contrata empresas e tecnologias para a mitigação desses riscos especificamente.

Além disso, tem ainda a parte da engenharia social. Criar uma cultura de segurança na empresa, ainda mais neste período em que o home office caiu na graça das companhias, é essencial.

Tabu entre as empresas

Proteção da informação e exposição aos ataques cibernéticos ainda são temas muito espinhosos para as companhias. A reportagem tentou contato com três empresas que foram alvos recentemente de ciberataques: a JBS, o Grupo Fleury e a Lojas Renner.

Nenhuma quis ceder um profissional para conversar com a equipe do portal da Mover e expor o que a empresa tem feito para melhorar a segurança após invasão hacker. Duas delas se ativeram a enviar fatos relevantes da época de quando ocorreram os ataques.

O Fleury enviou um breve comunicado à Mover. “A respeito do incidente cibernético ocorrido no mês de junho, o Grupo Fleury informa que sua base de dados se manteve íntegra, os sistemas foram rapidamente reestabelecidos e em nenhum momento os atendimentos foram interrompidos”.

A invasão ransonware ao grupo do setor da saúde ocorreu no dia 22 de junho. À época, clientes reportaram dificuldade para obter resultados de exames médicos. Apesar de a base de dados não ter sido afetada, esse tipo de ataque traz prejuízos às empresas porque paralisam seus sistemas por um período, que é precioso para os lucros.

É o caso da Lojas Renner, que foi alvo de um ciberataque no dia 19 de agosto. Mesmo que “os principais bancos de dados” tenham permanecido “preservados”, o site da empresa ficou um tempo fora do ar, em um momento em que as compras online estão em alta no Brasil.

Aos acionistas, a companhia informou que “faz uso de tecnologias e padrões rígidos de segurança, e continuará aprimorando sua infraestrutura para incorporar cada vez mais protocolos de proteção de dados e sistemas”.

Com  relação à JBS, o caso de invasão hacker às subsidiárias da empresa nos Estados Unidos, Canadá e Austrália se tornou ainda mais emblemático. O ataque cibernético à companhia aconteceu no dia 30 de maio e acabou resultando no pagamento de uma quantia equivalente a US$ 11 milhões em resgate.

“No momento do pagamento, a grande maioria das instalações da empresa estava em operação. Em consulta com profissionais de TI internos e especialistas em cibersegurança terceirizados, a empresa tomou a decisão de mitigar quaisquer problemas imprevistos relacionados ao ataque e garantir que nenhum dado fosse exfiltrado”, explicou a empresa em comunicado à imprensa.

Texto: Stéfanie Rigamonti
Edição: Guillermo Parra-Bernal
Arte: Vinicius Martins / Mover


Leia também

Mastercard deve integrar a stablecoin USDC à rede de pagamentos, mas não o Bitcoin

Relator da reforma do IR diz que tributária “é para ser feita no início do governo”

Startups de Recife aumentam faturamento em mais de 50% nos últimos 2 anos

image

Receba todas as novidades do TC

Deixe o seu contato com a gente e saiba mais sobre nossas novidades, eventos e facilidades.