Ataque cibernético e o ambiente de negócios da Nigéria

O JPMorgan em seu Relatório de Fraude Online de 2012 estimou que US $ 3,5 bilhões foram perdidos para fraudes online. Outra pesquisa da Juniper Research estimou que as fraudes online chegarão a US $ 25,6 bilhões até 2020, o que significa que, desta vez, US $ 4 em cada US $ 1.000 em pagamentos online serão fraudulentos. (Sim, grite comigo)

O ano de 2016 foi mesquinho para muitas o organizações corporativas, muitas delas sendo vítimas de ataques cibernéticos e ganhando manchetes por causa de relatórios de violações importantes. Os invasores cibernéticos não estão interrompendo a diversão no ano de 2017, já que várias violações de dados e invasões digitais já foram relatadas este ano. Entre esses ataques está o famoso ataque WannaCry (uma extorsão digital) que paralisou centenas de milhares de computadores em todo o mundo e também causou euforia previsível no mercado de ações.

Não há dúvida de que o ciberataque como negócio continuará a crescer à medida que os invasores continuarem a tentar tirar proveito da numerosa porosidade do ciberespaço e da Nigéria como país, na verdade, o nível de porosidade neste lado pode ser maior por causa de muitos motivos, incluindo atitudes óbvias sem brilho exibidas pela maioria dos cidadãos em relação à segurança cibernética, etc.

É relatado pela Associação de Especialistas em Segurança Cibernética da Nigéria (CSEAN) que a Nigéria é atualmente vulnerável a ataques cibernéticos, bem como quase todos os outros países (isso é notícia velha), mas quais são as medidas postas em prática para contra-ataques cibernéticos – esforços de ataque do Governo Federal da Nigéria?

Há alguns meses, o Senado relatou uma perda de US $ 450 milhões em 3.500 ataques cibernéticos em seu espaço de TIC e ainda nem começamos. Definitivamente, vai piorar com o avanço da tecnologia. Cada avanço na tecnologia abre um novo espaço para vulnerabilidades.

Apesar de todas essas revelações e ocorrências, mais de 80% das organizações e agências na Nigéria nem mesmo acreditam que haja qualquer necessidade de implementação de segurança e comprometimento extra, já que ainda não sofreram um grande ataque cibernético (típico da Nigéria mentalidade certo?). É importante notar que algumas empresas não levavam a segurança digital a sério o suficiente para corrigir vulnerabilidades conhecidas no software Windows e foi isso que abriu as portas para o famoso WannaCry Ransomware.

O que isso significa para as empresas abertas a ataques cibernéticos? É hora de levar a segurança cibernética a sério. Tornou-se bastante claro que nenhuma rede é completamente segura, uma vez que onde as empresas pensavam que poderiam se defender contra um ataque, agora estão percebendo que a resistência é, se não fútil, certamente menos importante do que ter um plano em vigor para detectar e neutralizar invasores quando atacam, pois muitas empresas provavelmente não têm nenhum plano formal de resposta a incidentes de segurança cibernética em suas organizações.

Em vez de subestimar o risco de um ataque cibernético, as empresas devem “aceitar a realidade” de que serão violadas e, para se planejar para essa inevitabilidade, as empresas devem identificar suas informações mais importantes e onde esses dados residem. Eles devem monitorar o acesso a esses dados em redes, sistemas e dispositivos terminais. Os riscos não estão mais apenas dentro das paredes da organização; as interdependências com outras empresas e terceiros em todo o ecossistema de negócios também geram riscos. A implementação inadequada de processos humanos ou engenharia social também é importante. Os humanos são criaturas curiosas e, em uma grande organização, sempre haverá um funcionário que clica em um link ou anexo bloqueado (phishing) – talvez em um e-mail que parece ser do chefe dela – ou alguém rouba as credenciais de login de um funcionário e obtém acesso à rede da empresa.

As organizações não podem mais subestimar seu risco de ataques cibernéticos. Negar o pensamento difundido de que coisas ruins acontecem apenas a outras empresas apenas adia o inevitável. Mas aceitar totalmente as repercussões de um ataque cibernético é um grande motivador para as empresas agirem antes que seja tarde demais.