Cibersegurança: qual é o mínimo que sua empresa deve ter?

Atualizado: 3 de fev.

83% das empresas brasileiras devem aumentar os gastos com cibersegurança em 2022, segundo uma pesquisa da PWC. Não é por acaso: segundo o “Barômetro da Segurança Digital”, cerca de 57% das companhias são alvos de ataques digitais com frequência.


SAIBA MAIS: Ataques cibernéticos aumentaram 50% em 2021


Como garantir que a sua empresa está blindada contra qualquer ameaça invisível da internet? A notícia não é boa, mas temos que trabalhar com essa possibilidade. Claudinei Elias, CEO da Bravo GRC, empresa especializada em cibersegurança e compliance, diz:

“não existe proteger-se totalmente. O governo americano gasta bilhões de dólares anualmente e ainda é alvo de hackers”

Há, no entanto, boas práticas para garantir o máximo de proteção possível. Uma delas não leva ferramentas específicas, mas muita paciência e aprendizado: mitigar erros humanos.


Inibindo erros


Rodrigo Irarrazaval, cofundador da startup argentina Wibson, especialista em privacidade, afirma:

As empresas têm que entender que a maior parte dos problemas com cibersegurança são causados pelos próprios funcionários.

Isso porque, na prática, costuma ser mais fácil conseguir credenciais dos funcionários do que driblar alguns sistemas de cibersegurança. Recebeu um e-mail suspeito? Não clique! Pode ser o famoso phishing, uma técnica de engenharia social.

gif

Os criminosos enviam mensagens que poderiam ser reais, mas não são. Às vezes, elas podem ter até o mesmo remetente que o usuário está acostumado. No entanto, ao clicar ou responder a mensagem, os usuários podem ter senhas e outras informações confidenciais roubadas.


É importante pontuar: esqueça a velha prática de anotar senhas em um papel ou no bloco de notas do computador. Hoje, existem ferramentas que funcionam como verdadeiros cofres digitais, permitindo que o usuário armazene todas as suas senhas em apenas um local, guardadas com segurança. São exemplos o Lastpass e OnePassword.


Além disso, em tempos de trabalho híbrido, o cuidado deve ser redobrado:

É necessário entender como as pessoas se conectam, se usam VPN, etc. As conexões de rede devem ser privadas

SAIBA MAIS: Phishing: Quais as 10 marcas mais imitadas?


O RH pode ajudar


O setor de pessoas pode ser um grande contribuinte nessa luta contra ataques cibernéticos. É este departamento que poderá espalhar as boas práticas aos funcionários, colocando-as no onboarding dos novatos e comunicando as possíveis mudanças a quem já está na companhia.

Essa é uma questão cultural. Às vezes, a empresa não tem uma política de combate ao phishing, não existe um acesso restrito às informações. Esses podem ser processos custosos, difíceis, adiáveis, pois a maioria das empresas esperam que não irá acontecer com elas.


Cibersegurança para todos


Embora o departamento de pessoas se destaque neste cenário, a cibersegurança deve ser uma questão para todos os departamentos do negócio – e, inclusive, para os clientes. Claudinei Elias, CEO da Bravo GRC, diz:

“A segurança digital não deve ser algo isolado ali, na área de tecnologia. Hoje, todo negócio é digital em sua natureza, ou é 100% respaldado por uma estrutura digital, como computação em nuvem, serviço de e-mails, entre outros”,

Segundo o especialista, está cada vez mais forte a tendência do security by design. Na prática, requer que os produtos, empresas e serviços tenham a preocupação com segurança digital e privacidade desde a concepção. Isso facilita que a questão seja levada em conta em todas as etapas, diminuindo riscos.

Sites e plataformas

Existe o mínimo de segurança que as empresas podem ter em sites. É necessário, por exemplo, que as empresas tenham o protocolo HTTP implementado.

É uma verificação de segurança extra para o site, pessoalmente importante para empresas de e-commerce, por exemplo.

A iniciativa permite que os dados – inclusive os financeiros, como número de cartão de crédito – sejam transmitidos por meio de uma conexão criptografada, além de verificar a autenticidade do cliente e servidor. É possível analisar quando há o HTTPS através do próprio navegador, sinalizado pelas letras ou um cadeado.



SAIBA MAIS: AWS S3: Use HTTPS (TLS) para Proteger Dados em Trânsito


Privacidade e Cibersegurança


As companhias também são obrigadas a ter uma boa política de cookies – arquivos que identificam o usuário para personalização da página, entre outros. Rodrigo Irarrazaval, fundador da Wibson, explica:

“Os cookies devem atender à LGPD, garantindo a privacidade de cada usuário. A captura dos dados deve ser consentida. A privacidade é o futuro da cibersegurança. O cuidado com os dados pessoais evita problemas, inclusive vazamentos”

Uma prática que tem sido cada vez mais comum é o ransonware, o sequestro de dados. Neste cenário, os hackers invadem os sistemas, sequestram dados e pedem o resgate. Segundo um levantamento da Eskive, empresa de segurança da informação, o Brasil foi o líder no ranking latino de ataques cibernéticos – e conseguiu esse posto apenas no primeiro trimestre do ano. Foram 3,2 bilhões de tentativas notificadas – quase metade das 7 bilhões de notificações na América Latina.


SAIBA MAIS: Ransomware: Ataques aumentaram 92% no Brasil desde o início de 2021


Minha empresa sofreu um ataque, e agora?


Existem boas práticas para este momento difícil:

  • Entender quais dados foram extraídos (e se realmente foram). Caso tenha realmente acontecido, é necessário comunicar todos os envolvidos. inclusive a CVM, se a companhia for de capital aberto.

  • Garantir que há backup dos dados e que eles estão em local seguro.

  • Verificar se os dados foram vazados nas redes sociais e na internet (principalmente na darkweb, onde costuma acontecer).

  • Entender como foi o ataque e fechar essa janela insegura.

  • Caso não tenha, contrate um seguro de cibersegurança.


Fonte: startse

 

Conte com a International IT para proteger sua empresa de ataques cibernéticos com o que há de melhor no mercado.

Conheça nossas soluções avançadas, robustas e seguras de NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk.

94 visualizações

Newsletter

Confira notícias, informações e tendências do setor de tecnologia da informação. 

Nos acompanhe nas redes sociais!

1200X628 - SAND.png
1200X628 -NOC.png

Ver todos os materiais gratuitos