Empresas alemãs como danos colaterais na guerra cibernética? Estudo da Bitdefender: 62% das empresas alemãs têm uma estratégia projetada para proteger contra a guerra cibernética.
A guerra cibernética é um perigo para as empresas alemãs? Aparentemente sim, como mostra uma pesquisa recente com especialistas em segurança de TI. O fato de muitas empresas em todo o mundo se sentirem ameaçadas pelo aumento da guerra cibernética é uma das principais conclusões do estudo "10 em 10" da Bitdefender, realizado em todo o mundo. Após a divulgação dos valores globais, a Bitdefender também deu uma olhada nas 513 respostas alemãs. Aqui estão os resultados mais importantes:
- Quase metade (48%) concorda que “os casos de guerra cibernética aumentarão nos próximos 12 meses e isso terá um impacto adverso na economia”. Um quinto (20%) discorda.
- Quase dois terços (63%) acreditam que a guerra cibernética entre os estados representa uma ameaça à sua organização. Um quarto (25%) discorda.
- 62% dizem que sua organização tem uma estratégia específica para se proteger contra a guerra cibernética. 27% negam isso.
- As melhores maneiras de combater a guerra cibernética como um negócio são de acordo com os entrevistados
- uma melhor compreensão do cenário de ameaças (41%)
- investimento adicional em proteção de segurança cibernética do governo e do setor privado (37%)
- mais colaboração entre organizações dos setores público e privado em segurança cibernética (28%)
- Qual seria a consequência mais crítica se sua empresa se tornasse um alvo de guerra cibernética? É aqui que os inquiridos referem mais frequentemente
- Perda de informações do cliente (39%)
- Interrupções nos negócios (33%)
- Perda de informações pessoais dos funcionários (31%)
- Perda de propriedade intelectual (31%)
O que esses dados significam? O termo guerra cibernética é geralmente interpretado como “o uso da tecnologia para atacar uma nação de maneira comparável à guerra real” (cf. https://en.wikipedia.org/wiki/Cyberwarfare). Um ataque cibernético pode ter consequências físicas, como foi mostrado pela primeira vez ao mundo pelo Stuxnet — malware que sabotou o programa nuclear do Irã. Mais recentemente, houve incidentes em que a guerra cibernética foi usada para explicar ataques a redes elétricas nos EUA, Rússia e Ucrânia.
Três razões para o setor privado levar a sério a guerra cibernética
Até agora, foram os governos e operadores de infraestruturas críticas que se preocuparam com a guerra cibernética. Pode haver três razões pelas quais grande parte do setor privado em um país como a Alemanha agora vê a guerra cibernética como um problema.
em primeiro lugar, a tendência de que os governos relutem menos em atribuir ataques cibernéticos a infraestruturas públicas ou privadas a países específicos e em denunciá-los publicamente. Os EUA, a Grã-Bretanha, a Austrália e também a Alemanha apontaram o dedo a hackers russos ou chineses que teriam interferido em suas infraestruturas ou realizado ataques cibernéticos em seu território.
em segundo lugar também há um perigo indireto para as empresas alemãs se os hackers APT criados ou apoiados pelo estado usarem suas habilidades e conhecimentos para espionagem e sabotagem industrial. Encontramos cada vez mais essa forma de mercenário APT e deixamos sérios prejuízos nas empresas, especialmente em um país inovador e voltado para a exportação como a Alemanha.
Terceiro há um grande risco de que as organizações acabem como danos colaterais de malwares sofisticados que, embora tenham a intenção de comprometer a infraestrutura crítica, também podem ser usados contra outros sistemas. O exemplo mais conhecido nesse contexto é a vulnerabilidade EternalBlue descoberta pela NSA. Esse conhecimento foi roubado por um grupo de hackers e usado para infectar centenas de milhares de sistemas em todo o mundo com ransomware.
Numa comparação internacional, poucas empresas alemãs estão preparadas
É isso que os profissionais de segurança têm em mente quando dizem que o aumento da guerra cibernética representa uma ameaça para sua organização. Não se trata apenas de temer um ataque direto de outros estados. É sobre armas cibernéticas de nível militar que causam danos colaterais ou são roubadas e usadas contra o setor privado. E é sobre o risco representado por mercenários cibercriminosos que também usam meios militares para fins comerciais privados.
É positivo que 62% dos especialistas em segurança alemães digam que sua organização já possui uma estratégia que supostamente os protegerá contra esse tipo de dano - mesmo que em países anglo-saxões, Espanha e Dinamarca esse número já esteja em torno de 70% significativamente superior. Nos próximos dois anos, quase todas as empresas terão a guerra cibernética incorporada a seus modelos de ameaças para se armarem.
[asterisco=18]