This post is also available in: Português Español
Fórum Econômico Mundial afirma que ataques hackers serão um dos principais riscos aos negócios nos próximos 10 anos.
Em uma escala poucas vezes vista, os ataques hackers tornaram-se uma ameaça generalizada a pessoas, empresas, sociedades e ao crescimento econômico mundial. O ambiente geopolítico e geoeconômico global turbulento também está complicando o desenvolvimento e a implantação de tecnologias mais eficientes ao combate.
Essas ideias estão presentes no Relatório Global de Riscos 2020 do mais recente Fórum Econômico Mundial, que coloca os ataques hackers como o sétimo risco mais provável para os negócios globais nos próximos 10 anos, sendo ainda o oitavo mais impactante e o segundo mais preocupante. Essas ameaças nunca foram tão evidentes, principalmente em um contexto em que a receita, os lucros e a reputação das marcas das empresas estão em risco, a infraestrutura fica exposta e muitos países estão em guerra cibernética entre si.
Expectativa de aumento nos ataques hackers
Quando solicitados a descrever a perspectiva de risco a curto prazo, referindo-se aos próximos 12 meses, mais de 76% dos participantes da pesquisa do Fórum informaram que esperavam um aumento dos ataques aos sistemas de segurança em 2020. O tema, inclusive, entrou na lista das cinco principais ameaças globais, superando até mesmo o terrorismo. Os outros foram confrontos econômicos (78,5%), polarização das políticas internas (78,4%), ondas de calor extremas (77,1%) e destruição de ecossistemas naturais (76,2%).
A questão é que o cybercrime é um “mercado” altamente lucrativo, ainda que seja completamente feito por baixo dos panos. A famosa Dark Web é um local muito usado para fazer negócios, onde oferta e demanda andam lado a lado e em sintonia. É uma atividade em constante mudança, que oferece uma infinidade de “oportunidades”, desde ataques distribuídos de negação de serviço (DDoS, na sigla em inglês) e malwares a enormes conjuntos de dados furtados sob encomenda.
O Fórum dá conta de que a queda de determinados provedores em cloud computing, por exemplo, já poderia gerar entre US$ 50 bilhões e US$ 120 bilhões em danos, algo comparável à catástrofe financeira resultante do furacão Sandy e do furacão Katrina, que estão entre os mais devastadores.
Os perigos da inovação digital
As chamadas tecnologias da Indústria 4.0 são vulneráveis a uma variedade de ataques hackers. São furtos de dados, ransomwares e sabotagens, por exemplo, com resultados potencialmente prejudiciais a nível global. As tecnologias operacionais são um alvo cada vez maior, uma vez que as invasões podem causar impactos em linhas de produção e sistemas logísticos à medida que a tecnologia chega a essas estruturas.
A Internet das Coisas (IoT, na sigla em inglês) traz outra preocupação, pois tem o potencial de amplificar o alcance de invasões. Estima-se que existam 21 bilhões de dispositivos de IoT em todo o mundo, e vários analistas preveem que esse número dobrará até 2025. Ataques a dispositivos do tipo aumentaram mais de 300% no primeiro semestre de 2019, segundo o relatório do Fórum. Em setembro do ano passado, por exemplo, equipamentos de IoT foram utilizados para derrubar a Wikipedia por meio de um ataque DDoS, e especialistas do setor esperam que o uso dessa metodologia aumente. O relatório diz ainda que, no próximo ano, o custo do crime cibernético poderá chegar a US$ 6 trilhões – valor igual ao PIB das maiores economias do mundo.
O colapso das infraestruturas
Os ataques cibernéticos em infraestrutura de base, classificados no Fórum como o quinto maior risco, são os novos pontos de atenção em setores como energia, saúde e transporte. Algumas investidas afetaram cidades inteiras, sendo que os setores públicos e privados ainda são muito vulneráveis. Grupos de crimes cibernéticos bem organizados estão se unindo, e é baixíssima a probabilidade de erradicá-los e levá-los à justiça – chega apenas a 0,05% nos Estados Unidos, por exemplo. Há o agravante de que a crescente sofisticação das ferramentas de hackers à venda na Dark Web tornou o crime on-line mais barato e mais facilmente acessível a invasores não tão qualificados. Nesse contexto, é preciso cada vez menos preparo e dinheiro para driblar sistemas de segurança da informação.
Por isso, a dependência de tecnologias digitais está mudando o cenário da segurança nacional e internacional, trazendo questões urgentes à tona. Como proteger as infraestruturas dos países? Como impedir a escalada de conflitos entre nações? Cada vez mais, as ferramentas digitais estão desempenhando um papel fundamental em uma guerra que não é de igual para igual, pois permite que países menores e instituições não estatais ataquem países muito maiores e com melhor financiamento, em uma nova e perigosa versão do ditado “tamanho não é documento”.
O que vem por aí
Em meio a tantos motivos para se preocupar, há um sinal positivo: esses debates sobre segurança digital estão deixando o tema à altura da atenção que merece, entrando no radar dos líderes mundiais. As empresas devem fazer o máximo possível para se proteger contra as vulnerabilidades mencionadas, sendo que parece ter chegado ao fim a era em que a segurança digital era apenas a função de TI. Hoje, tem ganhado o status de risco estratégico, com implementação e gerenciamento que exigem comprometimento de profissionais de várias áreas, em empresas de todos os tamanhos.
Nesse contexto, a maior parte das decisões de negócios precisará prever o item segurança digital. Entram em cena também abordagens mais colaborativas para lidar com ameaças cibernéticas – seja um esforço coordenado entre colegas de um setor ou parcerias público-privadas. Afinal, se os criminosos sabem se unir, os possíveis alvos devem se preparar e criar meios para evitar se tornarem as próximas vítimas.
This post is also available in: Português Español