MERCADO & TECNOLOGIA

Empresas rentáveis estão particularmente expostas

Muitas empresas trabalham em ecossistemas complexos, globais e digitais – o que oferece a cibercriminosos um espaço cada vez maior para ataques.

Algo que impulsiona as sociedades industriais e a economia também abre um enorme campo de atuação para criminosos: as infraestruturas digitais. Somente na Alemanha, o número de ciberataques cometidos em 2019 aumentou mais de 15% na comparação com o ano anterior, passando de 100.500. Ciberataques tornaram-se um modelo criminoso de negócios, que gera anualmente bilhões em custos para as empresas. Correspondendo a essa evolução, os riscos relacionados à cibersegurança hoje já estão entre os principais riscos corporativos. Ciberataques podem tomar diversas formas – desde o roubo de dados e extorsões até a apropriação de sistemas, com consequências potencialmente amplas para processos produtivos e cadeias de suprimentos. Por conseguinte, no pior dos casos, a perda de informações pode causar impactos econômicos ou danos à reputação. Os efeitos da pandemia da COVID-19 conferem uma nova dinâmica ao tema da segurança de TI. Cibercriminosos reagem geralmente com rapidez a temas e tendências relevantes para a sociedade – adequando suas ofensivas a eles.

De acordo com Stefan Tittel, diretor do Group IT na Symrise, foi possível observar tais atividades de phishing desde o início da pandemia. „A caixa de e-mail é uma das principais interfaces com clientes, fornecedores, prestadores de serviços – e, ao mesmo tempo, a maior porta de entrada“, diz o especialista. Para dar maior atenção ao tema, em 2019 já foi lançada uma campanha global de phishing pelo Symrise Group IT, que aponta características de e-mails fraudulentos. Afinal, esclarecimento e prevenção são extremamente importantes aí. „Mostramos aos colaboradores como podem reconhecer que se trata de um e-mail de phishing e, sob a direção de Jesse Sonne, IT Compliance & Security Manager, montamos um conceito de segurança“, explica. „Pode ser o remetente, um link suspeito ou um tom de agressividade disfarçada ou de pressão – os elementos para reconhecer um e-mail de phishing variam. A grande participação e uma maior atenção de um modo geral nos mostram que os Symrisers estão se tornando mais atentos e cuidadosos“, conclui Sonne.

É importante que cada colaborador conheça as regras de segurança e aja rigorosamente de acordo com elas.”

Stefan Tittel, Diretor Group IT

Houve, no entanto, antes do Natal, uma ocorrência de cibersegurança nas redes globais de TI. Os times globais reagiram imediatamente e elaboraram uma estratégia para o enfrentamento da ocorrência com máxima rapidez e estreita coordenação com especialistas em segurança externos. Nesse sentido, a maior prioridade é a restauração mais rápida possível de importantes infraestruturas de TI e processos operacionais, bem como a proteção duradoura dos diferentes sistemas. Assim, iniciativas consideradas na estratégia de TI foram priorizadas e imediatamente implementadas. Em curtíssimo prazo, foi montado um Incident Security Response Center para pôr em prática medidas de proteção necessárias. Dessa forma, todos os Symrisers que possuem um local de trabalho com computador foram chamados a comparecer na firma antes dos feriados para realização de um update de segurança. Com o update, verificou-se se o computador foi afetado pela ocorrência de cibersegurança e, simultaneamente, foi instalado um software adicional de segurança. Os colaboradores foram novamente orientados a ficar atentos a tentativas de phishing e a seguir estritamente as diretrizes gerais de segurança do Group IT.

„Ciber­ataques muitas vezes não são ataques tecnicamente sofisticados por meio de lacunas nas redes, e-mails de phishing também bastam. Acessórios técnicos não podem substituir o bom senso e uma certa desconfiança, a segurança de TI deve ser entendida como um tema completo“, explica Stefan Tittel. Paralelamente, a origem da ocorrência está sendo investigada. „Por isso, temos de ter cuidado com informações detalhadas sobre nossas medidas“, segundo Tittel. Perícias abrangentes e minuciosas estão sendo realizadas, também pelos órgãos públicos, e ainda não foram concluídas. Empresas, como a Symrise, que notificam ocorrências de cibersegurança recebem apoio ainda do Departamento Federal de Segurança em Tecnologia da Informação, bem como proteção constitucional.

A análise intensiva e as conclusões sobre a ocorrência na unidade de Holzminden permitiram transferir esse conhecimento para as unidades internacionais e reiniciar gradualmente os sistemas e os processos de produção. Dessa forma, foi possível restaurar rapidamente uma perfeita comunicação com os clientes, fornecedores e outros parceiros de negócios.


Saiba mais sobre todos os Objetivos de Desenvolvimento Sustentável da ONU no SymPortal: https://t1p.de/SYM-SDG

© Symrise All rights reserved 2020