Cibersegurança: Empresas criam "salas de guerra" para combater ataques virtuais
Empresas têm buscado, para evitar roubo ou sequestro de dados, as chamadas War Rooms. Algumas terceirizam, outras têm sua própria
Escute essa reportagem
O risco de ataques virtuais em que dados estratégicos são roubados ou sequestrados por criminosos leva empresas em todo o mundo a criar salas de guerra, físicas ou virtuais — ou buscar apoio de uma delas contratando de forma terceirizada — para se defenderem.
No Estado, não é diferente. E, com a digitalização dos processos, todos os dias surgem novas aplicações e sistemas que aumentam a superfície de ataque das empresas, diz o diretor de Operações de Defesa Cibernética da ISH Tecnologia, Kendson Figueiredo Berger.
Quando uma crise ocorre, é necessária a criação de uma War Room, ou Sala de Guerra em Português, em um ambiente físico ou virtual, para facilitar a tomada de uma decisão que seja rápida, assertiva e sem ruídos na comunicação.
“A empresa deve ter um plano de resposta a incidentes que deve, inclusive, ser ensaiado. Assim, garante que, no cenário de crise, as pessoas saibam o quê, como fazer e se comunicar, seja com o público interno ou externo e quais os canais serão utilizados para isso.”
As “salas de guerra”, também chamadas de Centros de Operações, são uma necessidade estratégica fundamental para organizações que dependem de sistemas digitais críticos, diz o CSO (sigla em inglês para chefe de suporte) da Globalsys, Eduardo Glazar.
Essas estruturas funcionam em conjunto com o monitoramento 24/7, em que equipes especializadas analisam fluxos de dados em tempo real com múltiplas telas e dashboards (painéis de controle).
“Não é possível proteger aquilo que não se consegue enxergar ou compreender completamente. Por isso, desenvolvemos protocolos de resposta escalonada para diferentes níveis de ameaça, desde alertas automáticos até acionamento de equipes especializadas”, afirma Glazar.
O advogado especialista em Direito Digital e em Privacidade e Proteção de dados Carlos Augusto Pena da Motta Leal explica que empresas comprometidas com a integridade dos dados adotam medidas como criptografia ponta a ponta, segmentação de acessos, monitoramento contínuo de tráfego e auditorias recorrentes.
“Além disso, mantêm planos de resposta a incidentes, com testes periódicos e protocolos claros para contenção e notificação. A atuação preventiva, somada a uma governança robusta de dados, é a principal ferramenta para mitigar riscos de invasões ou vazamentos”, afirma.
O que é?
Uma sala de guerra cibernética, ou “war room”, é um espaço físico ou virtual onde equipes multidisciplinares se reúnem para lidar com incidentes de segurança cibernética, como ataques, tentativas de invasão ou outras ameaças.
Ela serve como um centro de operações centralizado para coordenar respostas, tomar decisões rápidas e garantir a comunicação eficiente entre diferentes áreas envolvidas na resolução do problema.
Reúne especialistas de diferentes áreas, como segurança da informação, TI, governança e até executivos, para uma resposta coordenada.
Funciona como um ponto central para monitorar, analisar e responder a ameaças em tempo real.
Procura por profissional de cibersegurança só aumenta
Com os ataques cibernéticos cada vez mais frequentes, o setor de tecnologia tem se tornado uma área cada vez mais promissora do ponto de vista de carreira, em especial as funções voltadas para a cibersegurança.
O problema é que a maioria das organizações não possui funcionários suficientes com as habilidades necessárias em cibersegurança. Esse déficit de profissionais é uma questão global e também afeta empresas no Brasil.
Um estudo realizado pelo ISC2, uma organização especializada em treinamento em cibersegurança, revelou que o Brasil possui cerca de 752.000 profissionais na área — mas ainda há um déficit de aproximadamente 215 mil vagas. Esse déficit diminuiu 7,5% entre 2023 e 2024, mas ainda é significativo.
Essa lacuna não se trata apenas de números: ela também reflete os desafios crescentes que as organizações enfrentam para reter profissionais de cibersegurança, cujas habilidades precisam evoluir constantemente para acompanhar novas ameaças.
O ISC2 aponta que as habilidades técnicas mais procuradas pelos gestores de contratação incluem segurança de plataformas e infraestrutura em nuvem, segurança de dados em nuvem e arquitetura e design de nuvem.
Além disso, como há poucos especialistas em áreas emergentes como IA, aqueles que possuem esse conhecimento estão em alta demanda e são mais difíceis de contratar pelas organizações.
Saiba mais
Movimentação financeira
O segmento de cibersegurança movimentou quase US$ 3 bilhões, valor equivalente a cerca de R$ 17 bilhões, no Brasil, em 2024. O dado é da consultoria Peers Consulting + Technology, que projeta um aumento de 9% para o setor em 2025.
Para 2029, é esperado que soluções de cibersegurança movimentem quase 4,5 bilhões de dólares no Brasil.
O levantamento também aponta que o país sofre cerca de 140 mil ataques cibernéticos por ano, sendo que o poder público é o principal alvo dos cibercriminosos, respondendo por quase 30% dos ataques. A Peers estima que as empresas brasileiras tendem a destinar entre 4% e 7% dos seus orçamentos de Tecnologia da Informação (TI) para a área de cibersegurança.
Bilhões de tentativas
De acordo com dados divulgados pela CNN Brasil, apenas em 2024 foram registradas 356 bilhões de tentativas de ataques cibernéticos — um salto expressivo frente aos 60 bilhões contabilizados no ano anterior.
No terceiro trimestre do ano, empresas brasileiras lidam com uma média semanal de 2.766 investidas virtuais, o que representa um aumento de 95% em relação ao mesmo período de 2023, quando a média era de 747 ataques por semana.
Um estudo da Vultus Cybersecurity Ecosystem aponta que, se não houver uma mudança significativa nas práticas de segurança digital, as empresas brasileiras podem amargar prejuízos que ultrapassam R$2,2 trilhões nos próximos três anos.
Levantamento realizado pela ISH Tecnologia revela quais foram os setores mais visados pelos criminosos no ano. Com 19,7% do total de incidentes, o setor financeiro lidera o ranking, o que reflete a atratividade dos dados sensíveis e transações que circulam nele. Em seguida vem o industrial, com 14,4%.
“Trata-se de mais uma área cada vez mais digitalizada e automatizada, cuja interrupção de atividades significa prejuízos financeiros e operacionais altíssimos”, explica Costa.
Exposição
Levantamento nacional realizado pela pela Grant Thornton e pela Opice Blum Advogados mostrou que 79% das empresas brasileiras se dizem expostas a hackers.
O levantamento, feito com 248 empresas brasileiras de diversos portes e setores, ainda revela que 66,5% dos negócios apontam a cibersegurança entre os cinco maiores riscos corporativos.
Entre as principais vulnerabilidades citadas pelos entrevistados no estudo se encontram o phishing (69%) — ataque que tenta roubar dinheiro ou identidade, revelando informações pessoais — e o ransomware (67%) — tipo de software malicioso que emprega criptografia, evitando que a vítima tenha acesso aos dados.
Fonte: CNN Brasil e especialistas.
MATÉRIAS RELACIONADAS:
Tags
Comentários