Quantos reais os hackers tiraram dos seus investimentos? Na conta não apareceu nada, certo? Mas se você tem ações como da JBS, do Banco Inter, da Eletrobras ou do Fleury, pode ter certeza de que uma fatia do lucro foi usada para reparar problemas causados pelos piratas da web. E deveria torcer para que mais dinheiro seja usado para evitar novos ataques.
As empresas com ação em bolsa são apetitosas para os cibercriminosos, pois dão visibilidade e incomodam muita gente. Travar os negócios de uma companhia com milhões de clientes, fornecedores e acionistas chama mais atenção do que um ataque aos sistemas da padaria da esquina. E o resgate a ser negociado pode subir.
No caso da JBS, que aconteceu este mês, os hackers receberam um resgate de US$ 11 milhões (coisa de R$ 55 milhões) após um ataque interromper a produção em fábricas na Austrália, no Canadá e nos Estados Unidos. É mais do que a empresa pagou até agora no chamado Fundo pela Amazônia, de apoio a iniciativas para preservação da floresta e desenvolvimento sustentável (R$ 50 milhões).
Ao comentar o pagamento do resgate, o diretor-presidente da JBS nos EUA, André Nogueira, disse ter sido "uma decisão muito difícil de tomar para nossa empresa e para mim pessoalmente. No entanto, sentimos que essa decisão deveria ser tomada para evitar qualquer risco potencial para nossos clientes".
No ainda mais recente caso do laboratório Fleury, a empresa sofreu um ataque cibernético nesta terça-feira (22) que deixou parte de seus sistemas e operações fora ar. A empresa foi a público afirmar que o ataque não afetou a base de dados.
Com a pandemia de coronavírus, veio o aumento do trabalho remoto. E, com ele, a ampliação das portas de entrada nos sistemas das empresas. Relatório da multinacional de cibersegurança Check Point aponta que, em 2020, 46% das empresas tiveram seus sistemas ameaçados por causa de aplicativos baixados por seus funcionários.
A estimativa feita pela empresa é que os ataques de ransomware (espécie de vírus que bloqueia o acesso e exige pagamento para liberar) custaram US$ 20 bilhões às empresas globalmente. Quase o dobro do reportado em 2019 (US$ 11,5 bilhões).
Como publicado pela The Economist, lá em 2017, o recurso mais valioso do mundo não é mais o petróleo, mas os dados. E para o investidor que pensa no longo prazo, entender como uma empresa trata os dados que detém é compreender sua capacidade de sobreviver ao novo mercado.
Isso vai além da questão técnica de adequação à Lei Geral de Proteção de Dados (LGPD), que é, sim, essencial. Mas me refiro aqui aos investimentos para blindar as empresas contra ataques de hackers, uma vez que tornou-se impossível deixar as empresas desconectadas da rede.
Como sempre, é preciso estar atento às informações que as empresas divulgam ao mercado e a seus acionistas.
Os laboratórios Fleury, por exemplo, ao listarem os “fatores de risco” em documentos enviados pela empresa à Comissão de Valores Mobiliários (CVM), iniciam com o que é quase um alerta: “Falhas no funcionamento dos sistemas de tecnologia da informação podem comprometer as operações e afetar adversamente a Companhia”.
No entanto, o documento (que detalha até mesmo como as chuvas podem afetar a logística da empresa) fala de forma genérica sobre ataques cibernéticos, sem detalhar o que efetivamente é feito para impedi-los ou repeli-los. Ao apontar que uma auditoria da KPMG identificou falhas no acesso a sistemas e bancos de dados, por exemplo, o laboratório afirma ter feito adequações e ajustes.
A JBS, por sua vez, no mesmo documento enviado à CVM (chamado formulário de referência), é mais direta ao tratar do tema: “Alguns dos servidores da Companhia são potencialmente vulneráveis a invasões físicas ou eletrônicas, vírus de computador e problemas semelhantes”.
A empresa afirma que anualmente faz um teste de invasão aos seus sistemas, o chamado “pentest”, “conduzido por empresas especialistas em segurança da informação, buscando identificar vulnerabilidades que possibilitem ataques através de hackers aos sistemas da Companhia”.
Os resultados desses testes, diz a empresa, são encaminhados para auditoria interna e diretores da companhia.
Com o aumento da exposição das empresas aos hackers e o consequente aumento de ataques cibernéticos, é de se esperar que os gastos com prevenção a eles aumentem.
Para o investidor, assim como foi importante olhar as empresas adaptadas para manter seus negócios online, no início da pandemia, é essencial saber quais saberão defendê-los na rede, sem estar à mercê de pagar resgates milionários a sequestradores de dados.
Comentários
Os comentários não representam a opinião do jornal; a responsabilidade é do autor da mensagem.