O agronegócio brasileiro encerrou 2023 com superávit acumulado de US$ 148,58 bilhões, um crescimento de 4,9% em relação a 2022, de acordo com dados apurados pelo Ipea. “O montante mantém o setor como uma das principais atividades econômicas do Brasil, inclusive com destaque no PIB do País. O grande problema é que essa importante representatividade têm atraído a atenção dos cibercriminosos. Os ataques têm sido dos mais variados, de simples a sofisticados”, conta Adriano Galbiati, diretor de operações da NovaRed, empresa especializada em segurança cibernética.
O executivo explica que, para se estabelecer, operar e se desenvolver de maneira eficiente e competitiva, organizações de todos os portes na cadeira do setor Agro têm investido muito em tecnologia. Algumas estão adotando sistemas bastante complexos, conectados intimamente com o negócio, controlando ativos como máquinas agrícolas, sensores diversos, drones, além de processos que incluem compartilhamento de dados e acessos com terceiros, ação que está no radar da Lei Geral de Proteção de Dados (LGPD).
Divulgação
“Quando o assunto é agronegócio, é preciso considerar que o potencial de um ataque bem-sucedido é bastante amplo. Um incidente pode deixar um sistema indisponível, restringir o acesso a infraestruturas críticas, alterar e/ou paralisar o funcionamento de equipamentos, roubar informações e interferir negativamente na produção de um item perecível, no cuidado com animais, no atendimento ao cliente, no contato com fornecedores e parceiros de negócio e, em casos mais extremos, causando danos físicos a pessoas envolvidas nos processos de produção”, alerta Galbiati.
Para auxiliar as organizações do setor Agro a estabelecer ou elevar o nível da própria maturidade digital, o executivo da NovaRed lista os 5 principais erros em cibersegurança:
- Não classificar a cibersegurança como prioridade
Muitas vezes, na ânsia de implementar uma tecnologia para elevar a eficiência do negócio, empresas de diferentes setores, incluindo o agronegócio, adotam soluções considerando apenas a popularidade, o preço e a funcionalidade, porém sem se atentar para a necessidade de avaliar se o software foi desenvolvido para, também, ser seguro. Vale destacar que, ao priorizar a cibersegurança, merece atenção tanto as tecnologias quanto as ações de conscientização e treinamento da equipe.
- Não ter visibilidade dos dados e ativos
Não há como defender um ambiente digital sem conhecer a infraestrutura, os dados disponíveis e as vulnerabilidades dessa superfície de risco. Nesse quesito, é preciso considerar a existência da prejudicial prática do Shadow IT, em que diferentes áreas do negócio implementam novas ferramentas de tecnologia sem que essa ação passe por aprovação e supervisão das áreas de tecnologia e segurança da informação. Sem visibilidade, sem proteção.
- Não incluir a opinião de profissionais de TI e SI nas decisões estratégicas
Ter profissionais especializados em tecnologia e segurança da informação participando da tomada de decisões estratégicas do negócio faz toda a diferença para que exista um direcionamento mais certeiro tanto com relação ao melhor uso das soluções de tecnologia existentes quanto da adequada segurança das informações. O assunto cyber segurança deve estar no board de todas as empresas.
- Não estabelecer alianças com profissionais especializados em segurança da informação
Devido à complexidade da área de cibersegurança, é útil que as empresas contem com especialistas qualificados, certificados e atualizados. O objetivo é proteger o ambiente de novas ameaças cibernéticas do mercado e evitar novos pontos de vulnerabilidade. Esse profissional pode integrar a equipe interna, mas, diante da escassez de mão de obra qualificada e do alto turnover nas áreas de TI e SI, é estratégico contratar os serviços de um parceiro externo especializado.
- Pagar pelo resgate de dados
Um estudo da Cybersecurity Ventures constatou que o Cibercrime irá faturar US$ 10,5 trilhões por ano até 2025, em um crescimento anual de 15% no mundo todo. No momento de pressão, o pagamento pelo resgate dos dados roubados pode parecer a solução mais rápida para resolver o problema da organização. Porém, é preciso considerar que as informações retornarão em um ambiente infectado e propenso a novos ataques. Ceder a essa chantagem também reforça no criminoso a certeza de que o crime compensa.
“Com o aumento de ciberataques, a prevenção deve ser trabalhada para minimizar as vulnerabilidades. O início dessa jornada deve ser trilhado com um Centro de Operações de Segurança (SOC) e um Plano de Resposta a Incidentes de Segurança Cibernética (IRP). Essa estratégia, além de mitigar riscos, torna o processo de recuperação de dados menos danoso em termos financeiros, legais, reputacionais e físicos”, detalha Galbiati. “Em caso de incidentes cibernéticos, a falta de preparo e de apoio adequados pode resultar em medidas precipitadas que agravam o evento”, finaliza.
