O Brasil sofreu mais de 103 milhões de tentativas de ataques cibernéticos em 2022, um aumento de 16% em relação ao ano anterior, conforme empresas especializadas. O cenário de riscos e a necessidade de garantir a confidencialidade, integridade, disponibilidade e autenticidade dos dados trabalhados impõem às organizações públicas e privadas a necessidade crescente de investir em Segurança da Informação (SI). Nesse contexto, a Coordenadoria de Gestão Estratégica de Tecnologia da Informação e Comunicação (TIC) da Secretaria do Planejamento e Gestão do Ceará (Seplag-CE) realizou, na tarde da última terça-feira (11), a palestra “Desafios da Gestão de Segurança da Informação em 2023”, ministrada pela diretora de Desenvolvimento de Negócios na Add Value Security, Isabel Silva. O evento foi destinado aos gestores de TIC do Governo do Ceará.
Conforme a palestrante, todos os setores são vulneráveis a ataques cibernéticos, embora algumas atividades, como a bancária, já invistam em segurança da informação há mais tempo que outras, como a área de saúde, onde os investimentos começaram a ser fortalecidos na pandemia de covid-19. “Os principais vetores de ataque são o e-mail corporativo e o phishing, técnica de engenharia social usada para enganar usuários da internet. Nessa técnica, os criminosos jogam uma informação em um e-mail, por exemplo, com o intuito de que você clique e, a partir daí, eles consigam as informações necessárias para entrar na rede. Tanto o e-mail corporativo quanto o phishing têm em comum a peça usuário”, afirmou, acrescentando que as organizações demoram, em média, 207 dias para detectar um ataque e 70 dias para corrigir os problemas causados por ele.
A palestrante lembrou que o hacker é um bandido como outro qualquer e que, atualmente, está inserido em quadrilhas extremamente organizadas que utilizam tecnologias avançadas, como Inteligência Artificial (IA) e ChatGPT, para obterem informações que possam ser vendidas. Os ataques cibernéticos podem ter o objetivo de abastecer o crime organizado, guerras e redes direcionadas à violência.
“Através de falhas humanas e tecnológicas, os hackers acessam nossas redes e instalam malwares. Eles conseguem isso por meio de engenharia social, senhas fracas, atualizações não realizadas de softwares e aplicativos, acesso a links ou sites indevidos e acessos liberados voluntariamente”, explicou.