Paulo Henrique Pires*

 

Nos últimos anos, a segurança cibernética emergiu como um dos pilares essenciais para a sobrevivência e crescimento de empresas de todos os portes, e as indústrias brasileiras não são exceção. Embora o foco das notícias muitas vezes recaia sobre grandes empresas, é fundamental que pequenas e médias empresas reconheçam a importância de proteger seus dados e sistemas, pois o Brasil tem visto um aumento significativo nos ataques cibernéticos. Em 2023, segundo relatórios de segurança publicados por empresas como a Kaspersky, Sophos e IBM Security*, o País foi um dos mais atingidos por incidentes de ransomware, com as pequenas e médias empresas sendo os alvos preferenciais.

Isso se deve, em grande parte, à percepção de que essas empresas possuem defesas mais frágeis e menos recursos para investir em proteção cibernética. Ignorar essas medidas pode ser extremamente custoso, tanto financeiramente quanto em termos de reputação. Confira os relatórios:

 

• Kaspersky Security Bulletin - https://www.kaspersky.com/about/press-releases/ahead-of-the-curve-kasperskys-projections-for-2024s-advanced-threats-landscape

• IBM X-Force Threat Intelligence Index 2024 - https://www.ibm.com/br-pt/reports/threat-intelligence

• Sophos - The State of Ransomware 2024 - https://www.sophos.com/en-us/content/state-of-ransomware

• NetScout Threat Intelligence Report - https://www.netscout.com/threatreport/ddos-targets/

 

Entre os riscos diretos que um ataque cibernético representa, podemos listar:

 

• paralisação dos sistemas de uma empresa, impossibilitando-a de processar pedidos, emitir notas fiscais, fazer pagamentos e realizar outras operações críticas, o que pode comprometer gravemente a continuidade dos negócios e impactar diretamente o relacionamento com clientes e fornecedores;

• interferência nos dados de controle de processo, causando interrupção da produção;

• vazamento de dados sensíveis como projetos de clientes, processos e documentos internos da empresa, dados financeiros;

• perda de documentos e histórico de informações.

 

Um ataque de ransomware, que é o mais comum, é um tipo de ciberataque em que os hackers utilizam um software malicioso (malware) para bloquear o acesso aos arquivos ou sistemas da vítima, por meio de criptografia. Após o bloqueio, os atacantes exigem um pagamento (geralmente em criptomoedas) como resgate para liberar o acesso. E obviamente não há garantias que o acesso seja liberado ou que os dados não sejam divulgados mesmo após o pagamento do resgate, podendo ocorrer novas extorsões.

 

Na semana passada, uma das maiores empresas da indústria moveleira dos Estados Unidos, a Bassett Furniture Industries, anunciou que teve sua linha de produção paralisada em função de um ataque ransomware, assim como a fabricante suíça de máquinas e sistemas de soldagem Schlatter Industries, em agosto último, entre outros exemplos.

 

O custo da inação e a negligência comum

 

Empresas de pequeno porte frequentemente negligenciam a segurança cibernética. O investimento muitas vezes é adiado ou minimizado porque não é percebido como uma prioridade, especialmente em um ambiente onde a produtividade e a eficiência operacional são cruciais para a competitividade e sobrevivência da empresa.

 

No entanto, essa negligência pode ter consequências desastrosas. A implementação de um simples antivírus é frequentemente vista como suficiente para proteger a empresa, mas a realidade é muito mais complexa. Antivírus, embora importantes, são apenas uma parte da equação de segurança. Eles não são capazes de proteger contra ameaças mais sofisticadas, como ataques de phishing, ransomware ou vulnerabilidades em sistemas não atualizados. Depender exclusivamente de antivírus pode deixar a empresa exposta a uma série de ameaças que exigem medidas mais abrangentes e proativas.

 

A realidade da certificação CMMC e sua relevância

 

Nos Estados Unidos, empresas que fazem parte da cadeia de fornecimento de defesa enfrentam a exigência de obter a certificação CMMC (Cybersecurity Maturity Model Certification). Essa certificação é um modelo de maturidade de segurança cibernética que visa proteger informações sensíveis dentro da cadeia de suprimentos da defesa. O CMMC define diferentes níveis de maturidade, com requisitos específicos que as empresas devem atender para poderem trabalhar com o governo americano.

Embora essa exigência seja particular do contexto americano, estar ciente de tais modelos e preparar-se para eventuais exigências similares no futuro pode ser uma estratégia inteligente. Mesmo que o Brasil ainda não tenha um nível de exigência equivalente, a adoção de boas práticas de segurança cibernética é fundamental para manter a competitividade.

 

Medidas práticas para melhorar a segurança cibernética

 

Dado o cenário desafiador, seguem aqui algumas dicas sobre o que as indústrias brasileiras podem fazer para proteger suas operações sem comprometer seu orçamento.

1. Mapeamento e identificação de vulnerabilidades:

• Mapeamento físico e digital: o primeiro passo para um mapeamento eficaz é realizar um levantamento detalhado de todos os dispositivos conectados à internet, tanto os físicos quanto os digitais. Isso inclui máquinas CNC, servidores, estações de trabalho, impressoras, sistemas de controle e até mesmo dispositivos móveis utilizados na empresa. Cada dispositivo que pode se conectar à rede deve ser registrado. Isso ajudará a criar uma visão clara de todos os pontos de entrada que poderiam ser potencialmente explorados por cibercriminosos. Uma prática recomendada seria garantir que essas máquinas estejam conectadas por meio de uma rede isolada ou utilizar firewalls robustos que limitem o acesso externo.

• Classificação de vulnerabilidades: após o mapeamento, é necessário classificar as vulnerabilidades de acordo com o seu potencial de risco. Por exemplo, um servidor desatualizado que armazena dados sensíveis de clientes pode ser uma prioridade alta, enquanto uma impressora de escritório com acesso limitado à rede pode ser uma prioridade menor. Ferramentas como scanners de vulnerabilidades (ex: OpenVAS) podem ser usadas para identificar falhas de segurança nos sistemas.

2. Treinamento contínuo dos funcionários: os funcionários são a primeira linha de defesa contra ataques cibernéticos. Treinamentos regulares sobre como identificar e responder a ameaças, como phishing e outras formas de engenharia social, são essenciais. Em muitas empresas, a falta de conscientização entre os funcionários é uma das principais brechas exploradas por atacantes.

3. Planejamento e resposta a incidentes: ter um plano de resposta a incidentes cibernéticos é crucial. Esse plano deve incluir procedimentos claros sobre como reagir em caso de uma violação, desde a contenção do incidente até a comunicação com as partes envolvidas e a recuperação dos sistemas. No Brasil, a ausência de um plano desse tipo pode resultar em maior tempo de inatividade e perdas financeiras significativas.

4. Escolha de parceiros confiáveis: para pequenas empresas que não têm recursos para manter uma equipe de TI dedicada, a escolha de parceiros confiáveis para auxiliar na segurança cibernética é vital. Associações industriais e redes de contatos podem ser fontes valiosas de recomendações sobre serviços e ferramentas de segurança.

5. Atualização e manutenção regular dos sistemas: a segurança cibernética não é uma tarefa que pode ser “configurada e esquecida”. Atualizações regulares de software e a aplicação de patches de segurança são essenciais para proteger os sistemas contra as ameaças mais recentes. Além disso, considerar a contratação de seguros cibernéticos pode ser uma boa estratégia para mitigar riscos.

 

Casos e exemplos dos Estados Unidos

 

Nos Estados Unidos, grandes empresas como a Mazak estão na vanguarda da segurança cibernética ao se unirem a institutos de inovação, como o Cybersecurity Manufacturing Innovation Institute (CyManII). Essa parceria visa impulsionar a segurança cibernética em toda a cadeia de suprimentos, desenvolvendo tecnologias avançadas para proteger dados e infraestruturas críticas. Embora essas iniciativas sejam específicas do contexto americano, elas oferecem lições valiosas que podem ser adaptadas para o Brasil.

 

Por exemplo, o aumento dos ataques de ransomware nos EUA serve como um alerta para as empresas brasileiras. Especialistas americanos recomendam a adoção de práticas como a autenticação multifator (MFA) e a implementação de soluções de detecção e resposta a endpoints (EDR). Essas práticas, embora ainda emergentes no Brasil, são cruciais para proteger os sistemas contra ameaças sofisticadas e cada vez mais frequentes.

 

Cultura de segurança

 

Para que a segurança cibernética seja eficaz, ela deve ser incorporada à cultura organizacional da empresa. Isso significa que a segurança deve ser vista não como um custo, mas como um investimento estratégico que protege o negócio e garante sua continuidade. As indústrias brasileiras, em particular, precisam adotar uma postura proativa em relação à segurança cibernética, antecipando-se às ameaças e implementando medidas que fortaleçam suas defesas.

A realidade é que, no cenário atual, a pergunta não é se uma empresa será atacada, mas quando. Portanto, estar preparado é essencial. A implementação de boas práticas de segurança cibernética não apenas protege a empresa contra ataques, mas também pode proporcionar uma vantagem competitiva, especialmente em um mercado cada vez mais exigente em termos de segurança.

 

*Paulo Henrique Pires é engenheiro de software e empresário

 

_______________________________________________________________________________________

Assine a Giro Rápido, a newsletter quinzenal da Máquinas e Metais, e receba informações sobre mercado e tecnologia para o setor de usinagem. Inscreva-se aqui.

_______________________________________________________________________________________

 

Imagem: IA Shutterstock 
 

Leia também:

Investimento de R$ 60 milhões em centro de cibersegurança brasileiro

 

Retificação auxiliada por IA. Um recurso para o trabalho com materiais difíceis.

 

Indústria 4.0 Opinião Tecnologia

---