Cybersecurity: entenda a importância da cibersegurança nos dias atuais

Cybersecurity concentra parte da segurança da informação, ou seja, tem um foco na proteção digital e nas informações que estão nos meios cibernéticos.

Cybersecurity: entenda a importância

A princípio, cybersecurity – e neste artigo vamos aportuguesar o termo para cibersegurança, é a prática de proteger informações em locais como sistemas, computadores e servidores, além de outros pontos de armazenamento.

Nesta atividade, a segurança cibernética deve ser trabalhada em diferentes níveis, ou seja, na segurança das redes físicas, dos aplicativos e na educação do usuário.

Para se ter uma noção da importância da cibersegurança e da implementação ativa de ações de proteção de informações, um levantamento da empresa de segurança cibernética Fortinet, em 2020, apontou surpreendentemente que o Brasil sofreu mais de 8,4 bilhões de tentativas e ameaças de ataques cibernéticos. Ainda segundo o levantamento, o número impressiona e representa mais de 20% dos casos registrados em toda a América Latina, que somaram 41 bilhões.

Para explicar as possibilidades que o assunto implica para os negócios, além de explicar quais são os pilares da segurança da informação, listamos alguns pontos:


· Qual a diferença entre a cibersegurança e a segurança da informação?;

· Cibersegurança: legislações e marco civil da internet;

· Segurança da informação e seus pilares;

· Pilares: confidencialidade, integridade e disponibilidade;

· Chegou até aqui: é preciso destacar algo importante;

· Por que é importante investir em cibersegurança?;

· Cybersecurity: um panorama mundial do impacto dos prejuízos;

· Cibersegurança: Brasil busca proteger cada vez mais seus dados;

· Segurança corporativa: gigantes globais mudam postura e buscam novas tecnologias.

Qual a diferença entre a cibersegurança e a segurança da informação?

Bom, já apresentamos anteriormente o termo cibersegurança e o que é, porém, existe uma diferença entre a segurança da informação. É importante esclarecer que os dois termos têm conceitos parecidos. O que diferencia é que a segurança da informação tem um amplo significado e abrange a aplicação de mecanismos para a redução de riscos e ameaças em arquivos ou no tratamento de dados no meio digital ou físico.

Ou seja, a segurança da informação é focada no conjunto de práticas, normas, políticas e técnicas fundamentais para a proteção de dados ou informações sigilosas.

Já a cibersegurança concentra uma parte na segurança da informação, ou seja, exclusivamente na proteção digital. Em resumo: as informações que estão nos meios cibernéticos.

Cibersegurança: legislações e marco civil da internet

Em primeiro lugar, partindo da diferenciação dos dois termos, temos legislações relacionadas à cibersegurança. O marco civil da internet é uma delas, com a Lei 12.965, de abril de 2014, e o decreto nº 10.222, de fevereiro de 2020, que aprovou a Estratégia Nacional de Segurança Cibernética do Brasil prevista no decreto nº 9.637, de dezembro de 2018.

Mas um fato importante é que nós estamos falando de legislações que implementam os regramentos. É importante saber que é no Código Penal Brasileiro em que estão tipificados os crimes, inclusive os cibernéticos.


Segurança da informação e seus pilares

A segurança da informação é um assunto que está sempre em pauta no contexto corporativo. Gestores de empresas incluem o tema em suas agendas. Você sabe qual é o motivo?

A necessidade de se obter informações imprescindíveis para as empresas e o objetivo de prevenir os riscos. Dentro das organizações são cruciais, considerando o seu segmento de atuação é a razão de tudo isso. Outro ponto é a implementação de procedimentos de segurança da informação, com o objetivo de prevenir riscos.

Já vimos como ações maliciosas voltadas à invasão de sistemas empresariais, quebra de sigilo de dados e ataques cibernéticos são um assunto em alta. Além disso, muitos dados na internet sem proteção alguma, podem ser alvos de ações hackers. Esses ataques sempre são prejudiciais.

As empresas atentas a esse contexto, nem sempre se salvam, pois em alguns casos, as organizações não detêm o aparato necessário para se proteger e com isso, colocam as suas atividades em perigo.

Pilares: confidencialidade, integridade e disponibilidade

A segurança da informação se apoia em três pilares: confidencialidade, integridade e disponibilidade. Conheça mais sobre essas camadas:

Confidencialidade

Trata-se da privacidade das informações. Neste caso, a segurança da informação é trabalhada com o objetivo de garantir o total sigilo de dados confidenciais compartilhados, que através de dispositivos contratuais, como por exemplo, clausulas de confidencialidade, previne ações que possam causar prejuízos.

Integridade

Neste pilar estamos abordando os aspectos ligados à confiabilidade dos dados. O objetivo é garantir que as informações fiquem livres de alterações. A partir desse viés, é proporcionado às empresas que as informações possam ser usadas de uma maneira mais eficiente, considerando a extrema relevância do cenário corporativo atual, onde as decisões precisam ter referência em dados precisos.

Disponibilidade

Neste pilar, estamos abordando o fato dos dados permanecerem sempre ativos e acessíveis, ou seja, disponíveis para serem utilizados. Por outro lado, e o mais importante, eles precisam identificar para quem essas informações estarão acessíveis. Isso porque as empresas estão investindo mais em sistemas de informação e qualquer ruído pode inviabilizar decisões, contratos, vendas e outras ações relevantes para a organização, reverberando até mesmo para seus clientes.

Chegou até aqui: é preciso destacar algo importante

É importante destacar que cyber segurança, refere-se a um conjunto de ações e tecnologias adotadas para proteger servidores, computadores, dispositivos móveis e sistemas contra perdas e ataques. Podemos chamar esta definição também por segurança da tecnologia da informação.

São justamente essas ações que permitem programar ações que barrem a invasão de pessoas maliciosas. Estamos falando dos dados corporativos. Além disso, é uma forma da própria empresa colocar outras informações de clientes numa situação de vulnerabilidade.

Por que é importante investir nisso?

É fundamental para todo o tipo de empresa. Como já explicamos, o sigilo dos dados corporativos e a perda financeira, decorrente das violações dos sistemas, são problemas que todos querem ficar longe.

Por exemplo, o prejuízo que ataques cibernéticos representaram para a Sony. Em 2011, a empresa foi vítima de um ataque e precisou tirar do ar a PlayStation Network (PSN) por 3 semanas. 77 milhões de usuários tiveram seus dados roubados.

Em seguida, no ano de 2014, a Sony sofreu outro grande ataque, obrigando a empresa a ficar offline por dias. Isso gerou atraso de pagamentos, além do vazamento de ao menos 5 produções cinematográficas O prejuízo ficou na casa dos 100 milhões de euros.

Cybersecurity: um panorama mundial do impacto dos prejuízos

Como todos estamos conectados em rede, é preciso destacar que os ataques cibernéticos podem ocorrer em qualquer lugar do mundo.

Todos os anos, o Internet Crime Complaint Center (IC3), canal do FBI para receber denúncias de crimes e ataques cibernéticos, divulga um relatório sobre os prejuízos que esse tipo de atividade maliciosa causou aos EUA (considerando também as perdas para os cidadãos).

No relatório de 2021, foi registrado um prejuízo recorde de US $6,9 bilhões, ante US $4,2 bilhões de 2020. Em 2017, as perdas combinadas somavam US $1,7 bilhão, o que mostra a evolução do crime cibernético.

Cibersegurança: Brasil busca proteger cada vez mais seus dados

De acordo com a pesquisa da Brandessence Market Research and Consulting (BMRC), o mercado de cibersegurança deve crescer 12,5% ao ano e pode atingir o marco de US $403 bilhões no mundo até 2027. Na prática, isso significa que estamos de frente para uma das próximas potências industriais. No Inside CyberTech Report, organizado pela Distrito foram identificadas 186 startups voltadas a este mercado no Brasil, sendo a maioria delas atuantes na área de Identity & Access Management.

Essa categoria teve aumento de busca por novas soluções, uma vez que o home office praticamente obrigou as empresas a reforçar a proteção de dados. Além disso, também foi um dos segmentos que mais cresceu nos últimos anos, acumulando US $169,9 milhões em investimentos desde 2018. Entre as outras 11 categorias restantes, as de Data Protection e Fraud & Transaction Security estão em segundo e terceiro lugar em número de startups, com 27 e 26 empresas identificadas, respectivamente.

Segurança corporativa: gigantes globais mudam postura e buscam novas tecnologias

Uma comprovação de que o mercado de cyber está crescendo é o fato de que entre os 750 unicórnios do mundo, 30 são empresas de cibersegurança. Entre elas, 21 alcançaram o título há menos de dois anos. O cenário pandêmico mudou permanentemente a maneira como as empresas estão lidando com a questão de segurança corporativa, logo, ainda surgirão muitas novas tecnologias e soluções na área.

Ou seja, a segurança da informação é a palavra de ordem para todo tipo de negócio. Em conclusão, além do marco civil da internet, Lei do E-Commerce, entre outras legislações vigentes que regem os negócios digitais, hoje está em pleno vigor a LGPD. Em outro artigo, nós apresentamos como os sistemas de gestão ajudam o e-commerce na adequação da LGPD e na segurança das informações. Para ler esse assunto, clique aqui.