{"id":604112,"date":"2024-08-06T07:40:00","date_gmt":"2024-08-06T10:40:00","guid":{"rendered":"https:\/\/investnews.com.br\/?p=604112"},"modified":"2025-08-08T16:07:41","modified_gmt":"2025-08-08T19:07:41","slug":"nao-pule-esta-materia-precisamos-falar-sobre-ciberseguranca","status":"publish","type":"post","link":"https:\/\/investnews.com.br\/tecnologia\/nao-pule-esta-materia-precisamos-falar-sobre-ciberseguranca\/","title":{"rendered":"N\u00e3o pule esta mat\u00e9ria: precisamos falar sobre ciberseguran\u00e7a"},"content":{"rendered":"

No fim de julho, a Vivara<\/strong> foi a bola da vez. Poucos dias antes, aconteceu com a Netshoes<\/strong> \u2013 e pela segunda vez. Antes delas, com Renner<\/strong>, CVC<\/strong>, JBS<\/strong>. Sofrer um ataque hacker virou uma daquelas poucas certezas na vida das empresas e dos \u00f3rg\u00e3os p\u00fablicos \u2013 se n\u00e3o aconteceu ainda, pode confiar: vai acontecer.\u00a0<\/p>

O assunto \u00e9 \u00e1rduo, mas quando tudo \u2013 de neg\u00f3cios a servi\u00e7os p\u00fablicos, passando por servi\u00e7os financeiros e at\u00e9 entretenimento \u2013 depende de armazenamento e cruzamento de dados, a ciberseguran\u00e7a \u00e9 um problema de toda a sociedade.<\/p>

Os ataques ransomware \u2013 como o sofrido pela JBS, em que dados da empresa s\u00e3o “sequestrados” e h\u00e1 o pedido de resgate \u2013 custaram \u00e0s companhias US$ 20 bilh\u00f5es em 2021, valor que deve chegar a chocantes US$ 265 bilh\u00f5es at\u00e9 2031 em todo o mundo, segundo proje\u00e7\u00e3o da consultoria Ernest & Young. Este valor seria suficiente para organizar 30 Olimp\u00edadas de Paris.<\/p>

“Toda grande empresa sofre centenas, milhares de tentativas de ataques por dia”, pontua Demetrio Carri\u00f3n, consultor em ciberseguran\u00e7a da EY para Brasil e Am\u00e9rica Latina. <\/p>

LEIA MAIS:<\/strong> Inova\u00e7\u00e3o: como transformar uma ideia brilhante em um neg\u00f3cio de impacto<\/a><\/p>

Carri\u00f3n explica que as empresas tamb\u00e9m costumam ser orientadas a ficarem quietas por seus advogados, de forma que \u00e9 dif\u00edcil at\u00e9 mensurar o tamanho do problema, seja em volume de ataques ou em preju\u00edzos envolvidos. Ou seja, o que chega ao conhecimento p\u00fablico por meio da m\u00eddia \u00e9 s\u00f3 a pontinha do iceberg.\u00a0<\/p>

O especialista destaca que o Brasil sequer tem legisla\u00e7\u00e3o espec\u00edfica por parte da Comiss\u00e3o de Valores Mobili\u00e1rios (CVM) a respeito de como companhias de capital aberto devem informar o mercado sobre ataques e preju\u00edzos advindos deles. Ao InvestNews<\/strong>, a autarquia informou que h\u00e1 somente orienta\u00e7\u00f5es sobre gen\u00e9ricos “vazamentos de informa\u00e7\u00f5es”. Na pr\u00e1tica, isso quer dizer que n\u00e3o h\u00e1 nada que obrigue as empresas a serem mais transparentes com seus investidores em rela\u00e7\u00e3o a ciberataques.\u00a0<\/p>

Ningu\u00e9m quer falar sobre o assunto<\/h2>

Todas as companhias citadas nesta reportagem, por exemplo, foram procuradas pelo InvestNews<\/strong>. Mas nenhuma aceitou dar entrevista. Embora os casos sejam not\u00f3rios \u2013 a JBS at\u00e9 reconheceu ter pago US$ 11 milh\u00f5es aos hackers que sequestraram seus dados, em 2021<\/a> \u2013, a postura padr\u00e3o no mundo corporativo quando o assunto \u00e9 ataque hacker segue sendo a “don’t ask, don’t tell”.\u00a0<\/em><\/p>

“H\u00e1 o medo de chamar a aten\u00e7\u00e3o e sofrer mais ataques ainda. Ent\u00e3o o sil\u00eancio e a sombra s\u00e3o caminhos comuns na \u00e1rea da ciberseguran\u00e7a”, explica Gustavo Salviano, CTO da LWSA<\/strong> \u2013 antiga Locaweb.\u00a0<\/p>

\"Ilustra\u00e7\u00e3o
Ilustra\u00e7\u00e3o: Jo\u00e3o Brito sobre Getty Images\/Moor Studio<\/figcaption><\/figure>

Para Carrion, a aus\u00eancia de legisla\u00e7\u00e3o espec\u00edfica sobre a quest\u00e3o ou de uma orienta\u00e7\u00e3o clara da CVM \u00e9 um baita incentivo para que as empresas empurrem para debaixo do tapete os ataques e preju\u00edzos causados por hackers.\u00a0<\/p>

A CVM dos Estados Unidos \u2013 SEC, na sigla em ingl\u00eas \u2013 for\u00e7a as empresas listadas l\u00e1 a reportar incidentes sofridos. Nos seus canais oficiais, a “pol\u00edcia” do mercado financeiro<\/a> americano compara ataques cibern\u00e9ticos a inc\u00eandios que podem ocorrer em uma f\u00e1brica \u2013 ambos com potencial para sangrar o caixa e afetar a capacidade de produ\u00e7\u00e3o. Logo, o investidor precisa ficar sabendo. <\/p>

Empresas brasileiras cujas a\u00e7\u00f5es s\u00e3o negociadas nas bolsas dos EUA s\u00e3o obrigadas a seguir as regras da SEC. <\/p>

LEIA MAIS:<\/strong> A vez do Brasil nos data centers: empresas colocam bilh\u00f5es em campo \u00e0 espera da explos\u00e3o da IA<\/a><\/p>

Mesmo assim, a legisla\u00e7\u00e3o americana \u00e9 recente \u2013 data de 2023 \u2013 e ainda causa d\u00favidas \u00e0s empresas que negociam suas a\u00e7\u00f5es nos Estados Unidos, pondera Carrion.\u00a0<\/p>

Em meio a tantas fragilidades, o neg\u00f3cio dos ataques hackers prospera. Estudo da EY mostra que o n\u00famero de invas\u00f5es conhecidas cresceu 75% globalmente entre 2019 e 2023. <\/p>

Quem vigia os vigilantes?\u00a0<\/h2>

Dias atr\u00e1s, o mundo ainda descobriu um outro grande problema relacionado \u00e0 ciberseguran\u00e7a: o que fazer quando um software que deveria trabalhar para evitar ataques acaba provocando um bug em escala planet\u00e1ria e paralisa uma parte economia global? Foi o caso da pane cibern\u00e9tica causada por uma atualiza\u00e7\u00e3o no Falcon<\/a>, produto principal da CrowdStrike<\/strong>, uma empresa americana de ciberseguran\u00e7a \u00a0<\/p>

\"Balc\u00e3o
Uma mensagem de erro na tela de um computador do Starbucks em Austin, Texas, nos Estados Unidos. O sistema ficou fora do ar no dia 19\/07, quando um programa da CrowdStrike causou uma pane global.
Foto: Jordan Vonderhaar\/Bloomberg<\/figcaption><\/figure>

O incidente interrompeu a trajet\u00f3ria ascendente da CrowdStrike<\/a>. A companhia tinha acabado de alcan\u00e7ar os US$ 90 bilh\u00f5es em valor de mercado \u2013 praticamente o mesmo da Petrobras \u2013, o que a levou ao \u00edndice S&P 500. Foi a empresa de ciberseguran\u00e7a a conseguir mais rapidamente esse feito \u2013 apenas cinco anos depois de listar suas a\u00e7\u00f5es na Nasdaq.<\/p>

A CrowdStrike \u00e9 uma estrela de sua \u00e1rea, mas este \u00e9 um setor competitivo. H\u00e1 players<\/em> consolidados, como a Palo Alto Networks<\/strong> \u2013 US$ 102 bilh\u00f5es em valor de mercado \u2013, e menores, como a SentinelOne<\/strong> (US$ 7 bilh\u00f5es).\u00a0<\/p>

LEIA MAIS:<\/strong> Nos EUA, empresas brasileiras v\u00e3o ter que jogar mais limpo sobre sal\u00e1rios dos funcion\u00e1rios<\/a><\/p>

A Microsoft <\/strong>tamb\u00e9m \u00e9 uma concorrente importante e o Google<\/strong> quase se juntou \u00e0 competi\u00e7\u00e3o. S\u00f3 n\u00e3o aconteceu porque a startup israelense Wiz<\/strong> recusou a proposta de US$ 23 bilh\u00f5es da empresa americana, o que seria a maior aquisi\u00e7\u00e3o da hist\u00f3ria do Google<\/a>. A Wiz acredita que sua melhor op\u00e7\u00e3o \u00e9 se manter independente e abrir capital em breve.\u00a0<\/p>

A pane cibern\u00e9tica causada pela CrowdStrike est\u00e1 custando caro para a empresa. As a\u00e7\u00f5es ca\u00edram de US$ 343 para os US$ 228, um tombo de 33%. E o futuro pr\u00f3ximo n\u00e3o parece t\u00e3o auspicioso: a Delta Airlines calcula ter perdido at\u00e9 US$ 500 milh\u00f5es por conta do apag\u00e3o<\/a> e decidiu processar a empresa de ciberseguran\u00e7a, abrindo um caminho que pode ser seguido por outras empresas afetadas pela pane. E s\u00e3o milhares delas, mundo afora.\u00a0<\/p>

Se as cifras ajudam a dimensionar o gigantismo deste mercado, as imagens de aeroportos, hospitais, emissoras de TV e restaurantes parados por conta do bug foram bem did\u00e1ticas para mostrar ao grande p\u00fablico como o mundo depende da infraestrutura cibern\u00e9tica fornecida por empresas como a CrowdStrike e a Palo Alto.\u00a0<\/p>

Letreiro vermelho \"CROWDSTRIKE\" em letras 3D na fachada escura de um edif\u00edcio, com reflexos em janelas acima.
Escrit\u00f3rios da CrowdStrike em Sunnyvale, California. \n\nFoto: Benjamin Fanjoy\/Bloomberg<\/figcaption><\/figure>

Este \u00e9 um debate que est\u00e1 apenas no in\u00edcio. <\/p>

O CEO da CrowdStrike, George Kurtz, foi convocado a prestar depoimento ao Conselho de Seguran\u00e7a Interna dos Estados Unidos, \u00f3rg\u00e3o do governo americano que trata de quest\u00f5es que possam trazer risco ao pa\u00eds. A audi\u00eancia deve acontecer nas pr\u00f3ximas semanas.\u00a0<\/p>

O InvestNews<\/strong> entrou em contato com a CrowdStrike, mas a empresa preferiu n\u00e3o se pronunciar sobre o assunto.\u00a0<\/p>\n","protected":false},"excerpt":{"rendered":"

Crescem os ataques hackers a empresas. E o rem\u00e9dio contra eles traz efeitos colaterais para a economia<\/p>\n","protected":false},"author":104,"featured_media":606095,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"inline_featured_image":false,"footnotes":""},"categories":[102719],"tags":[2323,170,1352,328,535],"autor-wsj":[],"coauthors":[102045],"class_list":["post-604112","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-robos","tag-cvc","tag-jbs","tag-microsoft","tag-vivara"],"acf":[],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/investnews.com.br\/inv-api\/wp\/v2\/posts\/604112","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/investnews.com.br\/inv-api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/investnews.com.br\/inv-api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/investnews.com.br\/inv-api\/wp\/v2\/users\/104"}],"replies":[{"embeddable":true,"href":"https:\/\/investnews.com.br\/inv-api\/wp\/v2\/comments?post=604112"}],"version-history":[{"count":65,"href":"https:\/\/investnews.com.br\/inv-api\/wp\/v2\/posts\/604112\/revisions"}],"predecessor-version":[{"id":702588,"href":"https:\/\/investnews.com.br\/inv-api\/wp\/v2\/posts\/604112\/revisions\/702588"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/investnews.com.br\/inv-api\/wp\/v2\/media\/606095"}],"wp:attachment":[{"href":"https:\/\/investnews.com.br\/inv-api\/wp\/v2\/media?parent=604112"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/investnews.com.br\/inv-api\/wp\/v2\/categories?post=604112"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/investnews.com.br\/inv-api\/wp\/v2\/tags?post=604112"},{"taxonomy":"autor-wsj","embeddable":true,"href":"https:\/\/investnews.com.br\/inv-api\/wp\/v2\/autor-wsj?post=604112"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/investnews.com.br\/inv-api\/wp\/v2\/coauthors?post=604112"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}