O mês de outubro é conhecido no mundo todo como o mês da Cibersegurança. Foi criado pelo Departamento de Segurança Interna dos Estados Unidos em 2004 com o objetivo de promover a conscientização sobre a segurança cibernética.

Este assunto, porém, já ultrapassou a esfera das empresas de tecnologia. Todos nós estamos sujeitos a incidentes de cibersegurança: seja no e-mail que recebemos, no documento que abrimos na empresa em que trabalhamos ou na mensagem estranha que clicamos no celular. 
 
A conta é assustadora: ocorrem mais de 2.200 ataques cibernéticos por dia. Isso equivale a cerca de um ataque cibernético a cada 39 segundos. Isso é muito sério.

A IBM, por exemplo, acaba de publicar seu relatório anual Cost of a Data Breach, revelando que o custo médio por violação de dados em 2024, no Brasil, é de R$ 6,75 milhões, à medida que as violações se tornam mais disruptivas e aumentam ainda mais as demandas para as equipes de cibersegurança. As empresas de Saúde e Serviços experimentaram as violações mais caras entre os setores no Brasil. Já os ataques de phishing foram o vetor de ataque inicial mais comum, representando 16% de incidentes e custando uma média de R$ 7,75 milhões por violação.

Mas o cenário é um pouco pior: os hackers agora estão entrando pela porta da frente de grandes empresas. Uma boa fatia já está participando de processos seletivos, inclusive no Brasil, sem que as Companhias saibam, claro. Em abril passado, a Crowdstrike (empresa estadunidense de tecnologia de segurança cibernética com sede em Austin, Texas) respondeu ao primeiro de vários incidentes em que hackers atuaram como possíveis candidatos em processos seletivos para entrar em mais de 30 empresas sediadas nos Estados Unidos, incluindo organizações aeroespaciais, de defesa, varejo e tecnologia.

Chamados de insiders, os criminosos foram contratados para diferentes cargos remotos de TI, de acordo com o relatório “Crowdstrike 2024 Threat Hunting Report“. Em uma diferença de dias, a empresa de cibersegurança descobriu mais de 30 clientes afetados pelos insiders maliciosos. Esses hackers realizam tarefas mínimas realizadas à sua função e tentam roubar dados usando Git, SharePoint e OneDrive, além de instalar ferramentas  em todos os sistemas. No Brasil, temos 22 empresas que estão sendo monitoradas sob o sistema de detecção de insiders.

Até o processo eleitoral sofre perigo: não por motivação financeira, mas com o objetivo de derrubar serviços governamentais, websites/portais e partidos políticos no poder ou cargos públicos como forma de protesto.

Então, o jeito é mudar de cultura, nos educar e educar a todos: nossos colaboradores, clientes, familiares, amigos. Cibersegurança não é um departamento ou um setor de uma empresa. É uma atitude.

Amauri Marquezi de Luca é Executivo de Tecnologia da Informação e Comunicação e Diretor Presidente da Companhia de Informática de Jundiaí e presidente do Conselho Municipal de Ciência, Tecnologia e Inovação de Jundiaí