Dia da Segurança Informática de 2023: Custos ocultos do suporte de TI inadequado

Danos à imagem e perdas financeiras devido a ataques de hackers

De acordo com o Relatório de Proteção Económica de 2022, o cibercrime causou danos às empresas no valor de cerca de 203 mil milhões de euros só na Alemanha. No entanto, os ataques cibernéticos não só causam danos financeiros imediatos, mas muitas vezes também enfraquecem a confiança na empresa afetada e, portanto, têm um impacto duradouro na sua imagem. Um exemplo notável disso é o ataque à Sony Pictures em 2014. Hackers que se autodenominavam “Guardiões da Paz” roubaram e publicaram dados confidenciais, incluindo informações pessoais sobre funcionários, e-mails internos e até filmes inéditos. Este incidente não só resultou em enormes perdas financeiras de centenas de milhões, mas também levou à perda de reputação da Sony.

No entanto, não é necessário olhar para o outro lado do oceano para encontrar exemplos de ataques a vulnerabilidades de TI em grandes empresas. Em 2020, a A1, o maior fornecedor de telecomunicações da Áustria, foi alvo de um ataque massivo. O ataque durou vários meses graças aos recursos limitados durante o primeiro bloqueio da Covid-19 e ao comprometimento dos sistemas internos. Este incidente não só expôs vulnerabilidades na infra-estrutura de TI da A1, mas também prejudicou a reputação da empresa em termos de segurança de dados.

Os cibercriminosos muitas vezes obtêm acesso através de práticas de engenharia social, por exemplo, fazendo-se passar por um gestor, cliente ou mesmo pessoa de suporte de TI, a fim de explorar a confiança dos funcionários. “Além da expansão técnica de medidas robustas de cibersegurança, a sensibilização e formação dos funcionários é um investimento importante na construção de uma forte resiliência nas empresas contra tais ameaças”, afirma Marco Gschaider, Diretor-Geral do fornecedor de serviços de TI vienense Iphos IT Service. “Muitas vezes são coisas muito simples, como verificar o endereço de e-mail do remetente ou um link antes de clicar nele com confiança, das quais muitos funcionários não têm conhecimento. Mas essas são exatamente as coisas que podem abrir as portas para os hackers.”

Lacunas de segurança não detectadas: minimize os riscos por meio do gerenciamento eficaz de patches

Vulnerabilidades de segurança não detectadas, as chamadas lacunas de dia zero, em software e sistemas representam um risco significativo para empresas de todos os tamanhos. Essas vulnerabilidades podem ser exploradas por hackers para obter acesso não autorizado a dados confidenciais ou comprometer sistemas. Se você demorar muito para instalar os patches disponíveis depois que essa vulnerabilidade for conhecida, você corre um alto risco. Um exemplo bem conhecido do impacto de tais vulnerabilidades é o ataque à Equifax em 2017, que expôs os dados pessoais de cerca de 147 milhões de pessoas. A causa na época era uma falha de segurança já conhecida no software de aplicação web Apache Struts, para o qual havia até um patch disponível. No entanto, a Equifax não aplicou isto em tempo hábil.

Um exemplo notável das consequências da segurança informática inadequada na região DACH ocorreu no Bundestag alemão em 2015. Os hackers conseguiram penetrar na rede do Bundestag através de falhas de segurança e acessar dados lá. Diz-se que os invasores operaram sem serem detectados na rede por várias semanas antes de o ataque ser finalmente descoberto.

“O gerenciamento negligenciado de patches é um convite aos cibercriminosos e aumenta o risco de ataques. “As razões para isto são muitas vezes a falta de consciência do problema, avaliações de risco desfavoráveis ​​ou a necessidade de poupar dinheiro”, sabe Gschaider por experiência própria. “Apenas atualizações regulares podem impedir a exploração de vulnerabilidades de segurança. Economizar na manutenção da infraestrutura de TI porque tudo está funcionando de qualquer maneira é um erro que cometemos com frequência. Muitas vezes só somos chamados quando, infelizmente, já é tarde demais. O gerenciamento proativo de patches e atualizações é fundamental. Não consigo enfatizar o suficiente a importância de verificar regularmente as atualizações de software disponíveis e implementar rapidamente esses patches.”

Além do gerenciamento de patches, outras medidas de segurança para proteger a rede de maneira ideal não devem ser negligenciadas. Estes incluem, entre outras coisas, firewalls, sistemas de detecção de intrusões e auditorias regulares de segurança.

Perda de dados em caso de danos imprevistos: a prevenção é a chave para minimizar o risco

“A importância de configurar e manter sistemas redundantes e backups também não deve ser subestimada”, afirma Gschaider. “As empresas são surpreendidas por ataques de ransomware e não têm mais acesso aos seus dados e sistemas. A melhor estratégia aqui novamente é a prevenção por meio de backups de dados.” O ransomware permite que hackers criptografem arquivos e extorquem pagamentos de resgate para sua liberação. Um exemplo notável de perda de dados grave, embora felizmente não permanente, é o ataque de ransomware ao Hospital Universitário de Düsseldorf em 2020. O ataque levou a uma falha abrangente do sistema. As informações críticas dos pacientes estavam inacessíveis e as operações hospitalares foram significativamente interrompidas. Não foi temporariamente possível admitir pacientes de emergência, alguns cujas vidas estavam em perigo devido ao transporte prolongado para outras clínicas. Os criminosos usaram uma vulnerabilidade em software comercial amplamente utilizado para o ataque.

“O ransomware não é a única razão para a perda extensiva de dados”, afirma o especialista em TI Marco Gschaider. “Incêndios, roubos ou simplesmente falhas de hardware podem se tornar uma catástrofe para uma empresa sem estratégias abrangentes de backup. Portanto, desenvolvemos planos de emergência abrangentes em conjunto com os nossos clientes para que os dados e os sistemas possam ser restaurados rapidamente em caso de perda de dados.”

Além de estratégias de backup abrangentes, que devem incluir backups regulares e armazenados separadamente, desenhar um plano de recuperação de desastres que responda a todas as eventualidades também é crucial para poder agir de forma rápida - e correta - em caso de ataque cibernético ou falha técnica. .

Falha de processos críticos de negócios: Gestão de riscos para minimizar perdas de vendas

A falha de processos críticos de negócios geralmente resulta em perdas financeiras significativas para as empresas. Essa interrupção pode ser causada por diversos fatores, incluindo problemas técnicos, ataques cibernéticos ou desastres naturais. Um exemplo disto na região DACH é o incidente na Lufthansa no início de 2023. Um cabo cortado levou a cancelamentos e atrasos massivos de voos em Frankfurt. Não é exatamente agradável para os passageiros afetados e acarreta perdas financeiras significativas para a companhia aérea.

“Um plano específico de continuidade de negócios não pode evitar a falha de processos de TI críticos para os negócios”, explica Gschaider. “Mas pelo menos as empresas estão preparadas para o pior cenário e podem seguir detalhadamente as etapas ideais para resolver rapidamente a falha de sistemas críticos.”

Uma infraestrutura de TI forte e confiável é crucial para evitar interrupções e garantir a continuidade dos negócios. A prevenção é melhor do que o controle de danos – investir em uma infraestrutura de TI robusta e de alta qualidade cria esse nível necessário de confiabilidade. Isto também inclui sistemas redundantes e soluções de backup. Em caso de falha do sistema, estes podem assumir as suas funções o mais rapidamente possível.

“A localização exacta dos potenciais pontos fracos nos processos empresariais deve ser identificada através de avaliações de risco regulares”, conclui Gschaider. “A revisão e avaliação regulares dos riscos tornam possível enfrentá-los de forma proativa. O suporte de TI inadequado é um desses riscos e o Dia da Segurança do Computador é um pequeno lembrete para lidar com esse risco.”