“Quem não monitora a empresa 24 horas por 7 dias, está vulnerável a tomar um ataque.”

André Carneiro, Sophos

O Brasil lidera a classificação global de empresas que mais pagam resgate após sofrerem ataques cibernéticos. Um dado que revela não apenas a fragilidade dos sistemas de segurança corporativa, mas também uma cultura de reação tardia frente ao avanço do crime digital. O alerta é do diretor geral da Sophos no Brasil, André Carneiro, convidado do programa Mundo Corporativo.

Durante a entrevista, Carneiro apontou que 58% das empresas brasileiras atacadas nos últimos anos optaram por pagar o resgate exigido por criminosos virtuais. “Quando uma empresa toma um ataque, ela fica 1, 2, 30 dias sem operar. Isso leva ao desespero do board executivo, que acaba pagando”, afirmou. A consequência direta desse comportamento é o estímulo a novos ataques. “O criminoso percebe que, se atacar aqui, tem boa chance de retorno financeiro.”

Segurança negligenciada

Segundo Carneiro, muitas empresas ainda tratam segurança como gasto, e não como parte do negócio. “Imagina um time de futebol. Ele quer ter muito atacante, mas não está nem aí para quem vai catar no gol”, comparou. O resultado são organizações com sistemas frágeis, expostas a invasões que usam desde e-mails com links maliciosos até a exploração de falhas em firewalls.

Carneiro também criticou a falta de transparência no Brasil quando o assunto são incidentes de segurança. “O brasileiro não gosta de admitir que foi atacado. Nos Estados Unidos, por exemplo, há uma cultura de reportar falhas para aprender com elas.”

Prevenção e cultura digital

Para o especialista, a conscientização começa antes mesmo do ambiente corporativo. “Quisera eu que um dia as escolas ensinassem o que é clicar num link incorreto e o quanto isso pode prejudicar uma pessoa ou empresa.” Além da educação digital, ele destaca a importância de monitoramento constante com uso de inteligência artificial e ferramentas que antecipem os movimentos dos atacantes.

“Hoje, o crime virtual é mais lucrativo que o tráfico de drogas. O cybercrime já movimenta valores maiores que o PIB de muitos países”, afirmou Carneiro, ao destacar a sofisticação e globalização desses grupos, muitos deles baseados na deep web, com estrutura empresarial e atuação descentralizada.

Mesmo diante de casos extremos, pagar o resgate não é garantia de solução. “Já vi empresa pagar dois milhões, e depois o criminoso pedir mais dois. E se a empresa não pagar? O prejuízo dobra.”

Assista ao Mundo Corporativo

O Mundo Corporativo pode ser assistido, ao vivo, às quartas-feiras, 11 horas da manhã pelo canal da CBN no YouTube. O programa vai ao ar aos sábados, no Jornal da CBN e aos domingos, às 10 da noite, em horário alternativo. Você pode ouvir, também, em podcast. Colaboram com o Mundo Corporativo: Carlos Grecco, Rafael Furugen, Débora Gonçalves e Letícia Valente.