Рафаэль Сампайо, региональный менеджер NovaRed
Все чаще приходится следить за новостями об утечках данных и похищениях людей, которые в основном затрагивают Бразилию. Лидируют ли они в рейтингах правонарушителей или позиционируют себя среди основных целей. Вы уже можете видеть, что мы находимся в стране, имеющей большое значение для мира киберпреступности.
Предложение о создании Агентства кибербезопасности (ANCiber) вызывает дискуссию в органах государственного управления о том, в какой степени Бразилия является целевой страной с точки зрения киберпреступников. Следует отметить, что мы являемся страной, которая больше всего в мире тратит на выкуп за похищение данных. Но как мы пришли к такому сценарию?
Читать далее:
- Pix Table: что это такое и как защититься от мошенничества
- 8 практических и простых советов, которые помогут улучшить вашу онлайн-безопасность
- Mercado Livre: 5 советов по безопасным покупкам
Наиболее заметным фактором, который мы можем проанализировать, является численность населения страны. По данным IBGE, в Бразилии проживает более 203 миллионов человек. Поскольку это седьмая по численности населения страна в мире, в Интернете циркулирует большой объем информации. Бразилия является одним из крупнейших пользователей социальных сетей и систем обмена мгновенными сообщениями. Фактом является то, что период пандемии ускорил цифровизацию ряда секторов и, как следствие, увеличил поверхность риска. С того момента, как наша цифровая жизнь станет более богатой, необходимость внедрения методов киберзащиты становится существенной.
Мы также говорим о девятой по величине экономике в мире с крупными корпорациями и миллионами микро- и малых предприятий. Другими словами, целей для киберпреступника много. Хотя выплата выкупа без гарантий кажется наиболее практичным решением во время атаки, это может иметь долгосрочные последствия, подтверждая порочный круг и создавая зону ложной безопасности.
В идеале, должен быть предварительный план кибербезопасности, согласованный с административным советом, подготовленный директором по информационной безопасности (директором по информационной безопасности), который может определять лучшие стратегии предотвращения, обнаружения, реагирования и восстановления после киберинцидентов.
Положительные и отрицательные моменты для Бразилии
С другой стороны, Бразилия выделяется технологически во многих аспектах. Бразильский финансовый сектор признан во всем мире благодаря своему технологическому прогрессу, то же самое касается бразильского авиационного сектора. Наша страна использует и развивает множество технологий. Однако, хотя многие страны утвердили правила безопасности на национальном и отраслевом уровнях (здравоохранение, энергетика и промышленность, и это лишь некоторые примеры), Бразилия все еще менее зрела, с небольшим нормативным охватом и очень слабым надзором по этой теме.
Регулирование полезно и необходимо для того, чтобы компании и государственные учреждения перенимали передовой опыт, защищая общество. Вывод состоит в том, что уровень управления информационной безопасностью в Бразилии низок. Из года в год создается дефицит технологий защиты в наших организациях.
В этом процессе зрелости некоторые отрасли Бразилии делают более значительные шаги, однако разрыв существует. Естественно, наиболее регулируемые сектора, такие как финансы и государственные компании, являются более зрелыми, чем другие, с небольшим регулированием. Малые и средние компании по большей части незрелы в отношении внедрения защитной практики. Эта большая трудность для МСП также учитывается Национальным управлением по защите данных (ANPD), которое упростило модель регистрации операций под надзором Общего закона о защите персональных данных (LGPD) для малых агентов по обработке данных (ATPP).
Информационная безопасность уже давно рассматривается как ненужная затрата и, что еще хуже, как препятствие на пути прогресса инноваций. Этот тип видения требует немедленного пересмотра. Предмет необходимо рассматривать с точки зрения того видения, которое он на самом деле представляет. Информационная безопасность является движущей силой инноваций. Инновации зависят от безопасной среды для консолидации. И, вопреки ассоциации с затратами, управление киберрисками увеличивает рыночную стоимость компаний.
Не только для того, чтобы избежать значительных потерь. Исследования показывают, что после киберинцидента компании теряют от 5% до 7% своей рыночной стоимости в последующие шесть месяцев. По большей части это приводит к невосполнимым долгосрочным потерям. Положительное влияние кибербезопасности весьма ощутимо в процессах слияний и поглощений (Слияния и поглощения или Слияния и поглощения), поскольку в ходе этих сделок всегда проводится кибер-дью-дилидженс, который может лишить сделку ценности или увеличить ее.
Если бы киберпреступность измерялась как страна, она представляла бы собой третью по величине экономику в мире с прогнозируемыми потерями в размере 43 триллионов реалов только в этом году, что на 630% больше, чем в 2019 году, согласно данным Statista. В этом смысле существует дисбаланс сил между защитой и нападением.
Киберпреступники продолжают атаковать организации самых разных размеров и сегментов, действуя цепочкой, чтобы на основе одной выявленной уязвимости получить доступ ко всем файлам, резервным копиям или даже подключенным устройствам. В результате операции парализуются и подвергаются риску, что приводит к перерывам в работе бизнеса. С другой стороны, усилия по защите направлены на закрытие всех известных уязвимостей и мониторинг так называемых угроз «нулевого дня».
Если, с одной стороны, Бразилия является основным объектом преступной деятельности в цифровой среде, с другой, наблюдается рост демократизации безопасности с появлением решений, которые могут быть приобретены организациями разных размеров. Экосистема компаний, занимающихся киберзащитой, процветает год за годом. Помимо защиты самих систем и постоянного мониторинга с помощью центров управления безопасностью (SOC), управление рисками третьих сторон теперь определяет новую реальность партнерских отношений, ориентированных на управление данными.
Киберриски не исчезнут, наоборот, они растут в геометрической прогрессии год за годом, и каждая крупная организация должна управлять этим риском старательно и ответственно.
Пост Кто такая Бразилия в мире киберпреступности? впервые появился на Olhar Digital.