Em maio de 2021, a JBS, maior empresa de processamento de carne do mundo, divulgou um comunicado que havia sido alvo de um ataque cibernético. A empresa teve seus sistemas comprometidos por um ransomware – tipo de ataque em que um vírus sequestra os dados da vítima, exigindo um valor em dinheiro para resgatar as informações.
A organização criminosa REvil assumiu a autoria do ataque que afetou os sistemas de TI da JBS nos Estados Unidos, Canadá e Austrália. Ao passo que a empresa teve que suspender todas as operações em suas fábricas de processamento de carne nos EUA e reduziu significativamente as operações na Austrália.
Assim que detectou o ataque, a JBS suspendeu os sistemas afetados, notificou as autoridades competentes e iniciou um plano de contenção para minimizar os danos e recuperar o controle dos sistemas. Felizmente, os sistemas de backup resistiram ao ataque, permitindo uma recuperação mais ágil.
Mas, os impactos foram imediatos:
- Fábricas nos Estados Unidos, Canadá e Austrália ficaram temporariamente paralisadas
- Houve preocupações imediatas sobre possíveis aumentos nos preços da carne e escassez nos supermercados
A resolução
Toda a resolução da situação durou cerca de um mês. Como resultado, em 09 de junho a empresa confirmou que havia pagado um resgaste no valor de US$ 11 milhões em bitcoin, mesmo já tendo recuperado a maioria dos seus sistemas. O CEO Andre Nogueira relatou que foi uma decisão foi difícil, mas necessária para proteger os clientes e mitigar os potenciais riscos.
A JBS não foi a única a sofrer ataques naquele período. A Colonial Pipeline, uma das maiores redes de distribuição de combustível dos EUA, também foi alvo de ransomware e, como resultado, precisou interromper suas operações por seis dias, pagando US$ 4,4 milhões aos criminosos. O caso impulsionou novas regulamentações de cibersegurança no setor energético.
De acordo com o Panorama de Ameaças para a América Latina 2024, o Brasil é o segundo país com maior número de ataques cibernéticos no mundo. Em apenas doze meses, foram registradas mais de 700 milhões de tentativas de invasão no país.
Por isso, mais do que uma necessidade, a cibersegurança é uma prioridade para qualquer empresa.
Negócios em foco: como aplicar a cibersegurança
Conversamos com Alyce Suza, especialista em cibersegurança e professora na Startup Academy, sobre como as empresas devem se preparar nesse cenário crescente de ameaças digitais:
“Quem não conhece ou já ouviu falar de alguém que teve uma conta hackeada ou casos de vazamento de dados em empresas? Ataques acontecem todos os dias e com o avanço tecnológico, teremos cada vez mais. Com a inteligência artificial e informações circulando de forma mais rápida vamos ter golpes também mais estruturados e sofisticados”.
Segundo a especialista, muitas empresas iniciantes negligenciam a cibersegurança – e isso pode sair caro.
“Quando não há a preocupação com a cibersegurança desde o início, o impacto pode ser muito grande. Existem casos de empresas que perdem o seu site, suas redes sociais, além de receberem multas por vazamento de dados confidenciais”, afirma Alyce.
Para mudar essa realidade, o primeiro passo é buscar conhecimento. Empresas devem encarar a cibersegurança não como um gasto, mas como um investimento essencial.
“Comece pelo básico – não pense em cibersegurança somente como uma aplicação técnica, mas sim como algo que vai cuidar da sua empresa. Comece mapeando o que pode ser feito, onde é possível pode mudar, quais processos são mais viáveis e assim consiga adquirir esse olhar crítico que vai colocar a segurança como aliado”, orienta Alyce.
Outro ponto fundamental é buscar incorporar o processo de segurança cibernética à cultura da empresa. Mesmo sem grandes investimentos em ferramentas avançadas de monitoramento, é possível começar treinando a equipe sobre os principais riscos e boas práticas.
“Ás vezes, uma cultura bem estabelecida vale muito mais do que uma ferramenta cara”, reforça Alyce.
Na Startup Academy, Alyce ministra três aulas focadas em cibersegurança, abordando desde os conceitos e pilares fundamentais até o gerenciamento de riscos e as normas básicas para estruturar uma cultura de proteção nas empresas.
Uma dose a mais:
| 🔎 Principais tendências de cibersegurança ⚠️ Tipos de ameaças cibernéticas 🎧 Pra praticar o inglês: o ataque hacker da Colonial Pipeline ✅ Dica da Microsoft: como pequenas e médias empresas podem se manter protegidas 📝 Relatório: os desafios da cibersegurança no Brasil |
