As ameaças cibernéticas estão cada vez mais presentes em nossa sociedade digitalizada. Diante desse cenário, surge a pergunta: as construtoras estão realmente preparadas para um ciberataque? 

Com a crescente dependência de sistemas e tecnologias, é fundamental que os construtores estejam cientes dos riscos e adotem estratégias para proteger os dados e garantir a integridade das operações. 

Neste artigo, examinaremos a vulnerabilidade dos construtores frente aos ataques virtuais e como mudar isso. Confira entrevista com Felipe Kipfer, especialista em Segurança da Informação da Mouts TI!

Ameaça de ciberataques: nível de conscientização no setor da construção civil e importância da segurança

Na opinião de Felipe Kipfer, o nível da segurança cibernética ainda é relativamente baixo no Brasil como um todo. O especialista atribui este fato, em parte, “a uma cultura que historicamente não priorizou a proteção de dados e sistemas digitais”.

No entanto, desde a implementação da Lei Geral de Proteção de Dados Pessoais (LGPD), Kipfer sente uma melhora gradual nesse aspecto. 

“A LGPD exige que as organizações invistam em medidas de segurança e controles para proteger os dados pessoais, o que tem impulsionado a conscientização e os investimentos em segurança cibernética em diversos setores, incluindo a construção civil”, explica.

Riscos específicos que as construtoras enfrentam em termos de cibersegurança

A rápida adoção da tecnologia e os prazos de entrega cada vez mais agressivos são fatores que, segundo o convidado, aumentam o risco de segurança, uma vez que nem sempre é possível realizar uma avaliação completa dos processos e soluções utilizadas.

“Outro ponto crítico é a integração com fornecedores/parceiros, pois nos últimos anos tem havido um grande aumento de invasões ocorrendo por meio da supply chain”, ressalta.

Neste sentido, Felipe Kipfer destaca a importância de exigir e realizar avaliações de segurança sobre os fornecedores para garantir que eles não sejam um vetor de ataque. 

“Em um cenário onde um fornecedor é comprometido, a empresa deve ser capaz de conter e fechar esse acesso o mais rápido possível. Ter procedimentos prontos para tal atividade auxiliará na redução do tempo de execução”, orienta.

Outro ponto relevante para o profissional e/ou empresa é a utilização de tecnologias que cada vez mais vêm ganhando mercado, como a Internet das Coisas (IoT), a Inteligência Artificial (IA) e o Building Information Modeling (BIM).

“Vulnerabilidades cibernéticas afetando construções já não são mais ficção científica”, alerta.

Desafios específicos enfrentados pelas construtoras na implementação de segurança cibernética

O custo das soluções de segurança é apontado por Felipe Kipfer como um grande desafio para o setor. 

“Outro ponto é a falta de mão de obra qualificada, onde estamos constantemente tentando fazer mais com menos. Então, uma boa alternativa para tentar mitigar os custos é achar um parceiro especializado e receber uma consultoria”, acredita.

Caso a empresa tenha interesse em criar uma área interna voltada para a segurança da informação, a melhor opção, na opinião do especialista, é investir em bons profissionais.

“É preciso ter um serviço customizado para sua área, uma vez que as necessidades de cada empresa influenciam diretamente na abordagem de segurança”, comenta.

Principais medidas de segurança que as construtoras podem implementar para se protegerem contra ciberataques

Fazer o básico bem feito é uma atitude bastante eficaz para garantir a segurança das redes, sistemas e dados de uma construtora. Kipfer cita algumas medidas essenciais:

“Garantir que todos os equipamentos tenham antivírus instalado e atualizado, realizar verificações periódicas de vulnerabilidades e atualizações dos sistemas, executar e testar a integridade dos backups, e gerenciar o controle de acesso”, exemplifica. 

“Outro ponto crucial é o treinamento dos colaboradores. Conscientizar as pessoas sobre segurança reduz consideravelmente o risco de exposição da empresa”, aconselha.

Sinais de alerta de um possível ciberataque e como se preparar para responder eficientemente

Para evitar um ciberataque, é crucial que as empresas monitorem as atividades críticas e estabeleçam uma linha de base para identificar comportamentos atípicos. 

O phishing e a engenharia social, inclusive, são ameaças comuns e mitigá-las requer mecanismos adicionais de segurança, como a autenticação multifatorial. 

“Adotar uma abordagem em camadas na segurança oferece proteção adicional ao ambiente”, ressalta o entrevistado.

“Além disso, é fundamental desenvolver um plano de resposta a incidentes, monitorar continuamente a rede, educar e conscientizar os funcionários, aplicar atualizações e patches regularmente, segmentar a rede e realizar backups com testes de recuperação de desastres”, complementa.

Promoção da conscientização entre todos os membros da equipe

Para estabelecer uma cultura de conscientização, o convidado orienta que é preciso conversar com todos os membros da equipe sobre o assunto e realizar algumas ações específicas. Ele cita:

“Comprometimento da liderança, treinamentos periódicos, relevância para o dia a dia, comunicação eficaz, incentivos e reconhecimento são essenciais”, finaliza.

Siga conosco! Leia agora nosso artigo de tema “Gestão digital do canteiro de obras: o que você precisa saber!