Ataques diretos à infraestrutura crítica recebem muita atenção, mas o perigo maior muitas vezes está em algo menos visível: As práticas de cibersegurança inadequadas das empresas que mantêm esses sistemas em funcionamento. De acordo com o Cybernews Business Digital Index, um impressionante 84% recebeu uma nota “D” ou pior por suas práticas de cibersegurança, com 43% caindo na categoria “F”. Apenas 6% das empresas obtiveram um “A” por seus esforços.
O mais preocupante é que indústrias no coração da infraestrutura crítica — como energia, finanças e saúde — são uma das ligações mais fracas.
As falhas cibernéticas corporativas não podem ser separadas dos riscos à segurança nacional. A força da infraestrutura crítica dos EUA depende de defesas digitais sólidas, e quando as empresas falham em proteger suas redes, elas deixam todo o país vulnerável a ataques potencialmente devastadores.
Um descompasso entre riscos e preparação
O último relatório do Fórum Econômico Mundial revela uma desconexão preocupante. Dois terços das organizações estão contando com a IA para moldar a cibersegurança este ano, mas apenas 37% têm processos em vigor para verificar se suas ferramentas de IA estão seguras antes de usá-las. É como confiar totalmente em um gadget de alta tecnologia sem ler o manual — arriscado e potencialmente pedindo problemas. Enquanto as empresas lidam com a preparação, a IA está sendo utilizada por criminosos cibernéticos para orquestrar campanhas ofensivas contra elas. Por exemplo, executivos corporativos estão enfrentando um aumento de ataques de phishing altamente direcionados criados por bots de IA.
Os ciberataques de qualquer tipo estão se tornando mais difíceis de repelir. Pegue os setores financeiro e de seguros, por exemplo. Essas indústrias gerenciam dados sensíveis e são fundamentais para nossa economia, ainda assim 63% das empresas nesses setores ganharam uma “D” e 24% falharam completamente. Não é surpresa que, no ano passado, a LoanDepot, um dos maiores credores hipotecários do país, tenha sido atingida por um grande ataque de ransomware que a forçou a colocar alguns sistemas offline.
O ransomware continua a ser um grande problema devido às fracas medidas de cibersegurança. A Crowdstrike descobriu que as intrusões em ambientes de nuvem dispararam 75% de 2022 a 2023, com incidentes conscientes de nuvem aumentando em 110% e incidentes agnósticos de nuvem em 60%. Apesar dos avanços na tecnologia, o e-mail continua sendo um dos principais métodos pelos quais os criminosos cibernéticos estão atacando as empresas. A Hornetsecurity relata que quase 37% de todos os e-mails em 2024 foram sinalizados como “indesejados”, um leve aumento em relação ao ano anterior. Isso sugere que as empresas ainda estão lutando para abordar vulnerabilidades fundamentais por meio de medidas proativas.
A conexão entre negócios e segurança nacional
A fraca cibersegurança não é apenas um problema corporativo — é um risco à segurança nacional. O ataque ao Colonial Pipeline em 2021 interrompeu o fornecimento de energia e expôs vulnerabilidades em indústrias críticas. Aumentos nas tensões geopolíticas, especialmente com a China, amplificam esses riscos. Brechas recentes atribuídas a atores patrocinados pelo estado exploraram equipamentos de telecomunicações obsoletos e outros sistemas legados, revelando como a complacência em atualizar a tecnologia pode colocar a segurança nacional em perigo.
Por exemplo, o hack do ano passado em empresas de telecomunicações dos EUA e internacionais expôs linhas telefônicas usadas por altos funcionários e comprometeu dados de sistemas para solicitações de vigilância, ameaçando a segurança nacional. A fraca cibersegurança nessas empresas arrisca custos de longo prazo, permitindo que atores patrocinados pelo estado acessem informações sensíveis, influenciem decisões políticas e interrompam esforços de inteligência.
É crítico reconhecer que as vulnerabilidades não existem em isolamento. O que acontece em um setor — seja telecomunicações, energia ou finanças — pode ter um efeito dominó que impacta a segurança nacional em geral. Agora, mais do que nunca, é essencial colaborar com equipes de TI e DevOps para fechar quaisquer lacunas, priorizando atualizações oportunas, para estar um passo à frente das ameaças cibernéticas em evolução.
Mitigando os riscos
Para lidar com essas crescentes ameaças cibernéticas, as empresas precisam aumentar seu nível de segurança. Agir em áreas-chave pode fazer uma grande diferença:
Se ainda não o fez, implemente ferramentas de cibersegurança baseadas em IA que monitoram continuamente atividades suspeitas, incluindo tentativas de phishing impulsionadas por IA. Essas ferramentas podem automatizar a detecção de ameaças emergentes, analisar padrões e responder em tempo real, minimizando danos potenciais de ciberataques como ransomware.
Estabeleça um sistema abrangente para avaliar a segurança das ferramentas de IA antes da implantação. Isso deve incluir auditorias de segurança rigorosas de IA que testem vulnerabilidades como suscetibilidade a ataques adversariais, envenenamento de dados ou inversão de modelo. As empresas também devem implementar práticas seguras de ciclo de vida de desenvolvimento para ferramentas de IA, conduzir testes de penetração regulares e garantir conformidade com estruturas estabelecidas como ISO/IEC 27001 ou o NIST AI Risk Management Framework.
Com o aumento dos ataques baseados em nuvem, especialmente com a onda de ransomware e vazamentos de dados, as empresas devem adotar medidas de segurança em nuvem avançadas. Isso inclui criptografia robusta, varredura contínua de vulnerabilidades e a integração da IA para prever e prevenir futuras violações em ambientes de nuvem.
Deixe-me lembrar que sistemas legados são o alvo favorito dos hackers. Manter os sistemas atualizados e aplicar patches prontamente pode ajudar a fechar a porta para vulnerabilidades antes que os atacantes as explorem.
Colaboração é a chave
Nenhuma empresa pode enfrentar as ameaças cibernéticas de hoje sozinha. A colaboração entre empresas privadas e agências governamentais é mais do que útil — é imperativa. Compartilhar inteligência sobre ameaças em tempo real permite que as organizações respondam mais rápido e fiquem à frente de riscos emergentes. Parcerias público-privadas também podem nivelar o campo de jogo, oferecendo a pequenas empresas acesso a recursos como financiamento e ferramentas de segurança avançadas que de outra forma poderiam não ter acesso.
O relatório do Fórum Econômico Mundial mencionado anteriormente deixa claro: as limitações de recursos criam lacunas na resiliência cibernética. Trabalhando juntos, negócios e governo podem fechar essas lacunas e construir um ambiente digital mais forte e seguro — um que esteja melhor equipado para prevenir ataques cibernéticos cada vez mais sofisticados.
O caso comercial para a segurança proativa
Algumas empresas podem argumentar que implementar medidas de cibersegurança mais rigorosas é muito caro. No entanto, o preço de nada fazer pode ser muito maior. De acordo com a IBM, o custo médio de uma violação de dados subiu para US$ 4,88 milhões em 2024, em comparação com US$ 4,45 milhões em 2023, marcando um aumento de 10% — o maior desde a pandemia em 2020.
Empresas que já tomaram medidas em direção a sistemas mais seguros se beneficiam de tempos de resposta mais rápidos a incidentes e maior confiança de clientes e parceiros que desejam manter seus dados seguros. Por exemplo, a Mastercard desenvolveu um sistema de detecção de fraudes em tempo real que usa aprendizado de máquina (ML) para analisar transações globalmente. Reduziu a fraude, aumentou a confiança do cliente e melhorou a segurança para clientes e comerciantes por meio de alertas de atividade suspeita instantâneos.
Essas empresas também economizam custos. A IBM relata que dois terços das organizações estão agora integrando IA de segurança e automação em seus centros de operações de segurança. Quando amplamente aplicadas a fluxos de trabalho de prevenção — como gerenciamento de superfície de ataque (ASM) e gerenciamento de postura — essas organizações viram uma redução média de US$ 2,2 milhões nos custos de violação em comparação com aquelas que não utilizam IA em suas estratégias de prevenção.
Um chamado à ação para líderes empresariais
A infraestrutura crítica da América é tão forte quanto seu elo mais fraco — e agora, esse elo é a cibersegurança empresarial. Defesas fracas do setor privado representam um risco sério para a segurança nacional, a economia e a segurança pública. Para evitar resultados catastróficos, ações decisivas são necessárias tanto das empresas quanto do governo.
Felizmente, o progresso está em andamento. A ordem executiva do ex-presidente Biden sobre cibersegurança exige que empresas que trabalham com o governo federal atendam a padrões de cibersegurança mais rigorosos. Esta iniciativa incentiva líderes empresariais, investidores e formuladores de políticas a impor salvaguardas mais fortes, investir em infraestrutura resiliente e promover colaboração em toda a indústria. Ao tomar essas medidas, o elo mais fraco pode se tornar uma linha de defesa poderosa contra ameaças cibernéticas.
As apostas são altas demais para ignorar. Se as empresas — parceiras do governo ou não — falharem em agir, os sistemas dos quais todos dependem poderão enfrentar interrupções mais sérias e devastadoras.