Paulo Henrique Pires*
Nos últimos anos, a segurança cibernética emergiu como um dos pilares da sobrevivência e do crescimento de empresas de todos os portes, e as ferramentarias brasileiras não são exceção, assim como as empresas transformadoras de plásticos. Embora o foco muitas vezes recaia sobre grandes indústrias, é fundamental que pequenas e médias e
mpresas reconheçam a importância de proteger seus dados e sistemas, pois o Brasil tem enfrentado um aumento significativo nos ataques cibernéticos.
Em 2023, segundo relatórios de segurança publicados por empresas como Kaspersky, Sophos e IBM Security*, o País foi um dos mais atingidos por incidentes de ransomware, com as pequenas e médias empresas sendo os alvos preferenciais. Isso se deve, em grande parte, à percepção de que essas empresas possuem defesas mais frágeis e menos recursos para investir em proteção cibernética. Ignorar essas medidas pode ser extremamente custoso, tanto financeiramente quanto em termos de reputação. Confira alguns dos relatórios:
-
Kaspersky Security Bulletin - https://www.kaspersky.com/about/press-releases/ahead-of-the-curve-kasperskys-projections-for-2024s-advanced-threats-landscape
-
IBM X-Force Threat Intelligence Index 2024 - https://www.ibm.com/br-pt/reports/threat-intelligence
-
Sophos - The State of Ransomware 2024 - https://www.sophos.com/en-us/content/state-of-ransomware
O custo da inação e a negligência comum
Empresas de pequeno porte, como muitas das ferramentarias no Brasil, frequentemente negligenciam a segurança cibernética. O investimento muitas vezes é adiado ou minimizado porque não é percebido como uma prioridade, especialmente em um ambiente onde a produtividade e a eficiência operacional são cruciais para a competitividade.
No entanto, essa negligência pode ter consequências desastrosas. A implementação de um simples antivírus é frequentemente vista como suficiente para proteger a empresa, mas a realidade é muito mais complexa. Embora sejam importantes, os antivírus são apenas uma parte da equação de segurança. Eles não são capazes de proteger contra ameaças mais sofisticadas, como ataques de phishing, ransomware ou vulnerabilidades em sistemas não atualizados. Depender exclusivamente de antivírus pode deixar a empresa exposta a uma série de ameaças que exigem medidas mais abrangentes e proativas.
A realidade da certificação CMMC e sua relevância
Nos Estados Unidos, empresas que fazem parte da cadeia de fornecimento de defesa enfrentam a exigência de obter a certificação CMMC (de Cybersecurity Maturity Model Certification). Essa certificação é um modelo de maturidade de segurança cibernética que visa proteger informações sensíveis dentro da cadeia de suprimentos da defesa. O CMMC define diferentes níveis de maturidade, com requisitos específicos que as empresas devem atender para poderem trabalhar com o governo americano.
Embora essa exigência seja particular do contexto americano, estar ciente de tais modelos e preparar-se para eventuais exigências similares no futuro pode ser uma estratégia inteligente. Mesmo que o Brasil ainda não tenha uma exigência equivalente, a adoção de boas práticas de segurança cibernética é fundamental para manter a competitividade.
Medidas práticas para melhorar a segurança cibernética
Dado o cenário desafiador, o que podem fazer as ferramentarias brasileiras para proteger suas operações sem comprometer seu orçamento?
-
Mapeamento e identificação de vulnerabilidades:
-
Mapeamento físico e digital. O primeiro passo para um mapeamento eficaz é realizar um levantamento detalhado de todos os dispositivos conectados à internet, tanto os físicos quanto os digitais. Isso inclui máquinas CNC, servidores, estações de trabalho, impressoras, sistemas de controle e até mesmo dispositivos móveis utilizados na empresa. Cada dispositivo que pode se conectar à rede deve ser registrado. Isso ajudará a criar uma visão clara de todos os pontos de entrada que poderiam ser potencialmente explorados por cibercriminosos. Uma prática recomendada seria garantir que essas máquinas estejam conectadas por meio de uma rede isolada ou utilizar firewalls robustos que limitem o acesso externo.
-
Classificação de vulnerabilidades. Após o mapeamento, é necessário classificar as vulnerabilidades de acordo com o seu potencial de risco. Por exemplo, um servidor desatualizado que armazena dados sensíveis de clientes pode ser uma prioridade alta, enquanto uma impressora de escritório com acesso limitado à rede pode ser uma prioridade menor. Ferramentas como scanners de vulnerabilidades (OpenVAS, por exemplo) podem ser usadas para identificar falhas de segurança nos sistemas.
-
Treinamento contínuo dos funcionários. Os funcionários são a primeira linha de defesa contra ataques cibernéticos. Treinamentos regulares sobre como identificar e responder a ameaças como phishing e outras formas de engenharia social, são essenciais. Em muitas empresas, a falta de conscientização entre os funcionários é uma das principais brechas exploradas por atacantes.
-
Planejamento e resposta a incidentes. Ter um plano de resposta a incidentes cibernéticos é crucial. Esse plano deve incluir procedimentos claros sobre como reagir em caso de uma violação, desde a contenção do incidente até a comunicação com as partes envolvidas e a recuperação dos sistemas. No Brasil, a ausência de um plano desse tipo pode resultar em maior tempo de inatividade e perdas financeiras significativas.
-
Escolha de parceiros confiáveis. Para pequenas empresas que não têm recursos para manter uma equipe de TI dedicada, a escolha de parceiros confiáveis para auxiliar na segurança cibernética é vital. Associações industriais e redes de contatos podem ser fontes valiosas de recomendações sobre serviços e ferramentas de segurança.
-
Atualização e manutenção regular dos sistemas. A segurança cibernética não é uma tarefa que pode ser “configurada e esquecida”. Atualizações regulares de software e a aplicação de patches de segurança são essenciais para proteger os sistemas contra as ameaças mais recentes. Além disso, considerar a contratação de seguros cibernéticos pode ser uma boa estratégia para mitigar riscos.
Casos e exemplos dos Estados Unidos
Nos Estados Unidos, grandes empresas como a Mazak estão na vanguarda da segurança cibernética ao se unirem a institutos de inovação, como o Cybersecurity Manufacturing Innovation Institute (CyManII). Essa parceria visa impulsionar a segurança cibernética em toda a cadeia de suprimentos, desenvolvendo tecnologias avançadas para proteger dados e infraestruturas críticas. Embora essas iniciativas sejam específicas do contexto norte-americano, elas oferecem lições valiosas que podem ser adaptadas para o Brasil.
Por exemplo, o aumento dos ataques de ransomware nos EUA serve como um alerta para as empresas brasileiras. Especialistas americanos recomendam a adoção de práticas como a autenticação multifator (MFA) e a implementação de soluções de detecção e resposta a endpoints (EDR). Essas práticas, embora ainda emergentes no Brasil, são cruciais para proteger os sistemas contra ameaças sofisticadas e cada vez mais frequentes.
Cultura de segurança
Para que a segurança cibernética seja eficaz, ela deve ser incorporada à cultura organizacional da empresa. Isso significa que a segurança deve ser vista não como um custo, mas como um investimento estratégico que protege o negócio e garante sua continuidade. As ferramentarias brasileiras, em particular, precisam adotar uma postura proativa em relação à segurança cibernética, antecipando-se às ameaças e implementando medidas que fortaleçam suas defesas.
A realidade é que
, no cenário atual, a pergunta não é se uma empresa será atacada, mas quando. Portanto, estar preparado é essencial. A implementação de boas práticas de segurança cibernética não apenas protege a empresa contra ataques, mas também pode proporcionar uma vantagem competitiva, especialmente em um mercado cada vez mais exigente em termos de segurança.
*Paulo Henrique Pires é engenheiro de software e empresário
__________________________________________________________________________________
Assine a PI News, a newsletter semanal da Plástico Industrial, e receba informações sobre mercado e tecnologia para a indústria de plásticos. Inscreva-se aqui.
__________________________________________________________________________________
Imagem: Pixel B / Shutterstock
Você pode se interessar também por:
Centro de capacitação em cibersegurança industrial agora em SP
Cinco motivos para proteger a indústria de ataques cibernéticos
Mais Notícias PI
Distribuidora de resinas tem novo endereço
A Advanced Polymers passará a comercializar resinas termoplásticas em sua nova filial no PR.
03/12/2024
Universidades alemãs criam centro pioneiro para pesquisa de estruturas leves
Três universidades técnicas alemãs estão lançando uma iniciativa conjunta para o desenvolvimento sustentável de estruturas leves baseadas no uso de materiais plásticos.
03/12/2024
Sistema faz separação de plástico e alumínio em embalagens
A Companhia Brasileira de Alumínio (CBA) desenvolveu um sistema de separação química de polímeros e alumínio presentes em embalagens flexíveis e cartonadas.
03/12/2024