Os números são chocantes. No final de julho, o Banco Central informou que uma invasão expôs dados cadastrais vinculados a 46,89 milhões de chaves Pix. O incidente englobou 11.003.398 pessoas e envolveu as seguintes informações: nome do usuário, CPF, instituição de relacionamento, agência, número e tipo da conta, chave Pix, situação da chave Pix, data de criação da chave Pix e data de exclusão da chave Pix.
Essa situação acende um alerta amarelo sobre a cibersegurança e a importância da resiliência digital no ambiente corporativo. Embora os dados expostos não envolvam movimentações financeiras diretas ou senhas, a revelação de informações pessoais como nome, CPF, instituição bancária e número de conta representa um risco real tanto para indivíduos quanto para empresas.
Em primeiro lugar, é preciso compreender que as empresas vivem um contexto de acelerada transformação digital, caracterizada pela digitalização de processos corporativos e serviços. Assim, vazamentos de dados podem resultar em danos à reputação, perda de clientes, sanções regulatórias e prejuízos financeiros diretos.
Outro ponto importante a ser considerado é o fortalecimento do ecossistema do crime cibernético. Dentro das empresas, esses dados vazados podem ser utilizados em ataques de Engenharia Social (manipulação de funcionários para obtenção de acesso a dados sensíveis), invasões a sistemas corporativos e no sequestro de informações sensíveis (ransomware).
Impacto e estratégias
O vazamento de dados do PIX é mais um lembrete de que empresas de todos os portes, especialmente aquelas que lidam com grandes volumes de dados de clientes, precisam encarar a cibersegurança como um fator estratégico de negócios, ou seja, que o Board deve estar envolvido na construção de uma cultura organizacional baseada em resiliência digital. A continuidade operacional das organizações depende disso.
Para a construção dessa resiliência digital, as empresas precisam levar alguns fatores em conta:
Pontos cegos
Com a evolução das ameaças digitais, criminosos têm explorado a chamada “lacuna de visibilidade” — sistemas e dispositivos que não suportam ferramentas tradicionais como EDR. Para fechar essa brecha, as empresas devem adotar abordagens inteligentes, como a detecção de anomalias no comportamento dos usuários e o reforço no gerenciamento de identidade e acesso, por meio de tecnologias como MDR (Management Detection Response) e SIEM Next Generation.
Cultura cibernética começa nas pessoas
Ao contrário do senso comum, os funcionários não são o elo mais fraco da cibersegurança, mas sim o mais forte! Quando bem treinados, tornam-se a primeira linha de defesa contra ataques. Programas de conscientização contínuos, com atividades práticas e lúdicas, são fundamentais para criar uma cultura digital resiliente dentro das organizações.
Estratégia a longo prazo
Com a crescente migração de dados para a nuvem, os ataques cibernéticos a esses ambientes aumentaram. A resposta das empresas deve incluir soluções tecnológicas capazes de monitorar ameaças por longos períodos, utilizando análises avançadas para garantir a integridade dos ativos digitais. Soluções baseadas em Inteligência Artificial são consideradas hoje o estado da arte, uma vez que são capazes de analisar enormes volumes de dados e reconhecer padrões, antecipando assim a possibilidade de ataques.
Levando em conta esses cuidados, as chances de uma empresa ser impactada por ciberataques diminuem consideravelmente. O roubo de informações do Pix disponibilizou aos criminosos digitais mais uma enorme quantidade de dados que podem munir o já considerável arsenal desses agentes, e num contexto de transformação digital acelerada, apostar em Conscientização digital e soluções tecnológicas baseadas em Inteligência Artificial se torna cada vez mais uma estratégia necessária para a continuação dos negócios.
*Coluna escrita por Renato Batista, administrador de empresas, com MBAs em Marketing e Cyber Security Governance & Management, fundador e CEO da Netglobe Cyber Security
As opiniões transmitidas pelo colunista são de responsabilidade do autor e não refletem, necessariamente, a opinião da BM&C News.
Leia mais colunas do autor aqui.