Ataque cibernético em aeroportos: a importância da prevenção
Maindi - DivulgaçãoNa última semana o site do Aeroporto de Guarulhos sofreu um ataque cibernético. De acordo com a concessionária que administra o local, a GRU Airport, não houve impacto nas operações nem foram feitas alterações no site, porém, o acontecimento só reforça a importância de se investir em Cibersegurança.
Com grandes empresas sofrendo ciberataques, a ocorrência demonstra que cada vez mais é necessário investir em segurança. Inclusive, recentemente foi divulgado o resultado da pesquisa IDC Cyber Security Research Latin America 2023, que aborda o tema. Segundo o levantamento, 39% dos executivos de TI da América Latina ainda irão investir em segurança de TI nesse ano. Se formos pensar em nível global, o estudo IDC IT Investment Trends 2023, revelou que 92% dos CEOs de todo o mundo afirmaram que manterão ou aumentarão os gastos com Tecnologia da Informação neste ano.
Segundo Claudinei Elias, CEO e fundador da Bravo GRC (empresa de tecnologia e consultoria especializada na implementação de soluções de Governança, Gestão de Riscos corporativos e ESG), além de investir em tecnologia também é necessário que haja conscientização dos colaboradores e, preferencialmente, treinamentos para esse funcionários “É necessário que as exposições aos riscos cibernéticos sejam compreendidas em algum grau minimamente adequado por todos as esferas nas empresas, em particular seus colaboradores, os comitês, gestão sênior e conselho precisam estar informados e aptos a tomar decisões sobre estas exposições”.
Além disso, o executivo faz questão de reforçar a necessidade de se investir no segmento “Não existe mais a opção de não fazer nada a respeito. De fato, não fazer é colocar o futuro, a continuidade e a perpetuidade do negócio em risco".
"Recentemente temos visto que os ataques cibernéticos estão cada vez mais frequentes e mais impactantes. Por isso, é muito importante que as companhias comecem a investir de forma robusta em técnicas de prevenção de ataques, como "Breach and Attack Simulation" e "Continuous Threat Exposure Management", que utilizam Inteligência Artificial para testar os sistemas com a perspectiva do atacante, mostrando quais são os caminhos críticos que esses atacantes vão alcançar dentro da infraestrutura. Outra perspectiva, que também é relevante para a gestão dos ataques cibernéticos, é a integração com a gestão de riscos corporativos, numa estrutura de Information Security".
Claudinei Elias completa:
"Vale ressaltar que mesmo se as simulações acontecerem e os riscos forem identificados, eventualmente, ainda assim, os ataques podem acontecer. Por isso, é necessário um plano de continuidade e de gestão de crise, tanto para recuperação, quanto para a comunicação desses ataques, internamente e externamente"
Os textos aqui publicados não refletem necessariamente a opinião do Grupo Record.