Na semana passada o presidente dos Estados Unidos, Joe Biden, assinou um decreto para aumentar a cibersegurança no país após o ataque ao Colonial Pipeline, um dos maiores oleodutos do país, que pagou quase 5 milhões de dólares para resgatar os dados criptografados. “Não podemos continuar suscetíveis a esse tipo de ataque”, disse ele, que incluiu a criação de um Conselho de Revisão de Segurança Cibernética (CSRB, na sigla em inglês).

Em fevereiro deste ano, um hacker tentou envenenar uma cidade inteira ao invadir o sistema de tratamento de água de Oldsmar, pequena cidade na Flórida. Graças a um engenheiro que percebeu a alteração, a tentativa de aumentar em mais de 100 vezes a concentração de soda cáustica no reservatório foi por água abaixo.

O Brasil não é considerado alvo de ataques terroristas dessa magnitude, mas, no ano passado, nada mais, nada menos que os sistemas do Superior Tribunal de Justiça, do Ministério da Saúde e do Distrito Federal sofreram com a ação de hackers.

Todas as instituições, públicas e privadas, estão suscetíveis a ciberataques e as fraudes financeiras são muito comuns no país. Com o PIX, a clonagem de celular e pedido de transferências para os contatos do WhatsApp, por exemplo, se tornou um golpe muito comum no Brasil.

De acordo com a última previsão da empresa de consultoria Gartner, em 2021 os gastos mundiais com tecnologia, segurança da informação e serviços de gerenciamento de risco devem crescer 12,4%, para 150,4 bilhões de dólares. Em 2020, estes investimentos subiram 6,4%.

A pandemia acelerou a digitalização e investir em cibersegurança passou a ser vital para as companhias dos mais diversos segmentos, como bancos, empresas de varejo, infraestrutura e serviços, tanto do setor privado quanto público. Paralelamente ao aumento de transações digitais, as fraudes digitais e os problemas de cibersegurança crescem.

O estudo “Percepção do Risco Cibernético na América Latina em tempos de Covid-19”, feito pela Marsh, consultoria de risco e seguros, a pedido da Microsoft, aponta que 30% das empresas perceberam um aumento nos ataques, sendo os principais deles phishing e malware e invasão a aplicativos web.

Os ataques crescem em dois principais âmbitos: vazamento de dados e o chamado ransomware. No primeiro, o atacante rouba os dados dos clientes e ameaça divulgá-los, o que, com a Lei Geral de Proteção de Dados (LGPD), se torna ainda mais sensível para as empresas. Além de poder gerar sanções e multas para as companhias, elas podem sofrer danos de imagem devido ao vazamento. Já o ransomware se trata de uma espécie de malware que invade o sistema e bloqueia o acesso, cobrando um alto pagamento em criptomoedas para passar a senha que descriptografa o sistema.

Uma das empresas que surfa neste nicho é a Tempest, que atua com cibersegurança e cujo 51% do capital foi adquirido pela Embraer no ano passado, já de olho na necessidade de investir no segmento, com foco em defesa nacional e indústria aeroespacial. Os 10% restantes pertencem ao Fundo Aeroespacial, de Venture Capital e que tem o BNDES entre os cotistas, e os outros 40% pertencem a um grupo de nove investidores, entre sócio fundadores.

“De forma geral o setor privado investe mais em cibersegurança no Brasil que o setor de governo e infraestrutura crítica nacional. Exatamente de olho nesse mercado que a gente fez a parceria com a Embraer. Não queremos parar de atuar com o setor privado, mas vamos passar a desenvolver soluções no setor de defesa e setor aeronáutico”, diz Cristiano Lincoln Mattos, CEO da Tempest.

A ideia é entrar em infraestrutura nacional, como segurança de fronteira, sistemas de controle de tráfego aéreo, usina de geração de energia e usinas nucleares. “Há muito a ser feito”, afirma. “Internacionalmente o setor privado investe muito em cibersegurança, mas o setor público também. Aqui no Brasil o privado gasta bem mais que o público e estamos olhando para isso”, diz ele.

Em 2015 a empresa faturava 20 milhões de reais e no ano passado passou para 115 milhões de reais. Para 2021, a projeção é de 150 milhões de reais. O crescimento médio é de 46% por exercício fiscal e apesar de o lucro não ser divulgado, a empresa tem demonstrado uma melhoria de margem nos últimos anos.

A Tempest tem mais de 200 clientes, todos do setor privado. “Com a Embraer no capital, a ideia é continuar crescendo o capital privado no mundo, mas abrir vertentes novas da área de defesa, infraestrutura crítica e aeroespacial”, diz Mattos.

A “2ª Pesquisa Cibersegurança: a visão dos clientes da Tempest para 2020”, realizada com 400 empresas entre os dias 03 e 22 de novembro de 2019 e entre os dias 16 de abril e 07 de maio de 2020, considerando o impacto da Covid-19, mostra como a área de tecnologia vem ganhando força nas empresas.

Por exemplo, mais de 63% dos profissionais pesquisados respondem à alta gestão nas empresas, contra 49% no ano passado. Além disso, o número de executivos respondendo a diretores de operações caiu de 18,8% em 2019 para pouco mais de 9% nesta edição. “Isso mostra que a tecnologia está entrando de vez no negócio, agora nas áreas de conselhos e liderança. É uma mudança muito forte ter um executivo de segurança dedicado nas empresas”, diz.

Ilustração clara desse protagonismo que a área de tecnologia vem ganhando nas empresas é a promoção de Thiago Maffra a CEO da XP. Especializado em tecnologia e responsável por projetos de adoção de  nossos sistemas na corretora, ele substituiu Guilherme Benchimol. “Maffra fez a coisa mais difícil que tinha para fazer na XP, que foi a transformação tecnológica. Ele que implementou nossos squads, a visão de execução por jornadas”, disse Benchimol.

Na pesquisa da Tempest, 34% afirmaram que o orçamento previsto para cibersegurança para 2020 seria até 20% maior que em 2019 e, após a pandemia, 18% mantiveram esta previsão mesmo com o novo cenário. Em relação à adequação à Lei Geral de Proteção de Dados (LGPD), 47,3% afirmaram que acreditam estar preparadas para ela, porém, após no cenário pós-Covid o número caiu para 44%.

Além disso, para 50,9% dos respondentes, as perdas financeiras são a principal causa para as empresas investirem em cibersegurança. Já no cenário pós pandemia, a maioria, ou 52,85%, respondeu que o principal motivo do investimento era o alinhamento com o plajenamento estratégico da organização e TI.