*Ueric Melo é engenheiro de aplicação da Genetec Brasil
A cibersegurança nunca teve tanta relevância quanto hoje em dia. Sua notoriedade tem se dado devido ao crescimento exponencial do número de Cyber Attacks e Cyber Threats, que de certa forma se intensificaram devido ao inesperado surto de COVID-19 e o advento da pandemia. Isso porque as pessoas começaram a trabalhar a partir de casa e, consequentemente, a acessar remotamente os dispositivos e ferramentas disponibilizados pelas empresas em suas redes domésticas, que, em geral, não têm políticas de segurança adequadas, aumentando de forma significativa a probabilidade de ocorrências de ataques.
Com os sistemas mais expostos do que nunca, por conta da drástica mudança de cenário, os atacantes veem a situação atual como uma oportunidade. Fato é que, segundo pesquisadores do grupo Barracuda Networks, em março de 2020, houve um crescimento de 667% no número de e-mails de fishing, que usaram o tema Coronavírus para atrair as vítimas. Só no Brasil, no primeiro trimestre, foi registrado um aumento de 238,8% na quantidade de fishings em geral, em relação ao mesmo período de 2019, contra um crescimento médio de 100% nos anos anteriores, segundo estudo realizado da startup Aux.
A consequência positiva deste crescimento exponencial de ataques é que cresceu também a conscientização da necessidade de se investir cada vez mais em cibersegurança, especialmente no mundo corporativo, inclusive em empresas de pequeno e médio porte, que hoje são potenciais alvos de Cyber Attacks, como mostra outro estudo realizado pelo Beazley Group, que aponta que, nos últimos anos, 70% dos ataques de ransomware miram as SMBs.
Trazendo a realidade citada para o contexto de segurança física (gerenciamento de vídeo, controle de acesso, gerenciamento de painéis de intrusão e incêndio, etc.), o cenário torna-se ainda mais delicado devido a persistência de grande parte da indústria de manter a mentalidade do “configure e esqueça”, que aumenta consideravelmente seus riscos. O ponto é que um único dispositivo inseguro pode ser tudo o que um criminoso precisa para explorar e colocar em risco toda a organização, bem como a privacidade de seus colaboradores e clientes. Ou seja, basta uma única câmera com o firmware desatualizado ou utilizando credenciais padrões, por exemplo, para que se crie uma abertura capaz de comprometer toda a rede.
Isto foi constatado em recente pesquisa da Genetec sobre o uso de firmware em dispositivos de captura de vídeo, que mostrou que mais de 68% das câmeras estão, atualmente, usando firmware desatualizados e dessas 54% tem pelo menos uma vulnerabilidade conhecida (quase 4 câmeras em cada 10 em uso são vulneráveis à Cyber Attacks). Outro estudo da Internet Security Threat Report (ISTR) de 2019 verificou que roteadores e câmeras conectadas são, de longe, o maior alvo de ataques contra IoTs, somando 90% de todos os incidentes ocorridos em 2018.
Outra ilusão é que só porque o sistema da empresa não está conectado à Internet, ela não está exposta à nenhuma ameaça, uma crença que perdura especialmente em órgãos governamentais e agências de transporte público. Isso porque um projeto que começou totalmente offline, após uma mudança de gestão, evolução das necessidades do projeto, entre diversos outros fatores, pode mudar para um cenário no qual seus sistemas e dispositivos venham a ser acessados remotamente. Outro aspecto é que a defesa perimetral é um approach ineficiente, já que malicious insiders são uma ameaça latente. Uma pesquisa realizada pela Opinion Matters e comissionada pela Egress, mostra que, em 2020, 78% dos funcionários já colocaram em risco dados de suas companhias de maneira não intencional e 75% o fizeram intencionalmente. Dois dos principais motivos das violações de dados intencionais são vazamento de informações para concorrentes (22%) e para cibercriminosos (21%).
Portanto, é possível concluir que, apesar de estarem mais conscientes, as empresas ainda têm muito trabalho a fazer no que se refere à cibersegurança e segurança física de seu patrimônio. Todo profissional da área precisa assumir a responsabilidade de contextualizar a cibersegurança para os demais colaboradores, trazendo para uma realidade palpável, buscando desmistificar conceitos enraizados, expor os riscos de estratégias frágeis e conscientizar sobre a importância de implementar soluções baseadas em bons componentes e em parcerias de confiança. Afinal, qualquer tecnologia é suscetível a falhas, porém os procedimentos e cuidados para que elas não ocorram, o empenho para encontrá-las e, quando descobertas, a forma e transparência com que são tratadas, determinam o nível de confiança entre clientes e seus fornecedores de tecnologia. No final das contas, segurança é sobre confiança.