83% das empresas brasileiras devem aumentar os gastos com cibersegurança em 2022, segundo uma pesquisa da PWC. Não é por acaso: segundo o “Barômetro da Segurança Digital”, cerca de 57% das companhias são alvos de ataques digitais com frequência.
SAIBA MAIS: Ataques cibernéticos aumentaram 50% em 2021
Como garantir que a sua empresa está blindada contra qualquer ameaça invisível da internet? A notícia não é boa, mas temos que trabalhar com essa possibilidade. Claudinei Elias, CEO da Bravo GRC, empresa especializada em cibersegurança e compliance, diz:
“não existe proteger-se totalmente. O governo americano gasta bilhões de dólares anualmente e ainda é alvo de hackers”
Há, no entanto, boas práticas para garantir o máximo de proteção possível. Uma delas não leva ferramentas específicas, mas muita paciência e aprendizado: mitigar erros humanos.
Inibindo erros
Rodrigo Irarrazaval, cofundador da startup argentina Wibson, especialista em privacidade, afirma:
As empresas têm que entender que a maior parte dos problemas com cibersegurança são causados pelos próprios funcionários.
Isso porque, na prática, costuma ser mais fácil conseguir credenciais dos funcionários do que driblar alguns sistemas de cibersegurança. Recebeu um e-mail suspeito? Não clique! Pode ser o famoso phishing, uma técnica de engenharia social.
Os criminosos enviam mensagens que poderiam ser reais, mas não são. Às vezes, elas podem ter até o mesmo remetente que o usuário está acostumado. No entanto, ao clicar ou responder a mensagem, os usuários podem ter senhas e outras informações confidenciais roubadas.
É importante pontuar: esqueça a velha prática de anotar senhas em um papel ou no bloco de notas do computador. Hoje, existem ferramentas que funcionam como verdadeiros cofres digitais, permitindo que o usuário armazene todas as suas senhas em apenas um local, guardadas com segurança. São exemplos o Lastpass e OnePassword.
Além disso, em tempos de trabalho híbrido, o cuidado deve ser redobrado:
É necessário entender como as pessoas se conectam, se usam VPN, etc. As conexões de rede devem ser privadas
SAIBA MAIS: Phishing: Quais as 10 marcas mais imitadas?
O RH pode ajudar
O setor de pessoas pode ser um grande contribuinte nessa luta contra ataques cibernéticos. É este departamento que poderá espalhar as boas práticas aos funcionários, colocando-as no onboarding dos novatos e comunicando as possíveis mudanças a quem já está na companhia.
Essa é uma questão cultural. Às vezes, a empresa não tem uma política de combate ao phishing, não existe um acesso restrito às informações. Esses podem ser processos custosos, difíceis, adiáveis, pois a maioria das empresas esperam que não irá acontecer com elas.
Cibersegurança para todos
Embora o departamento de pessoas se destaque neste cenário, a cibersegurança deve ser uma questão para todos os departamentos do negócio – e, inclusive, para os clientes. Claudinei Elias, CEO da Bravo GRC, diz:
“A segurança digital não deve ser algo isolado ali, na área de tecnologia. Hoje, todo negócio é digital em sua natureza, ou é 100% respaldado por uma estrutura digital, como computação em nuvem, serviço de e-mails, entre outros”,
Segundo o especialista, está cada vez mais forte a tendência do security by design. Na prática, requer que os produtos, empresas e serviços tenham a preocupação com segurança digital e privacidade desde a concepção. Isso facilita que a questão seja levada em conta em todas as etapas, diminuindo riscos.
Sites e plataformas
Existe o mínimo de segurança que as empresas podem ter em sites. É necessário, por exemplo, que as empresas tenham o protocolo HTTP implementado.
É uma verificação de segurança extra para o site, pessoalmente importante para empresas de e-commerce, por exemplo.
A iniciativa permite que os dados – inclusive os financeiros, como número de cartão de crédito – sejam transmitidos por meio de uma conexão criptografada, além de verificar a autenticidade do cliente e servidor. É possível analisar quando há o HTTPS através do próprio navegador, sinalizado pelas letras ou um cadeado.
Privacidade e Cibersegurança
As companhias também são obrigadas a ter uma boa política de cookies – arquivos que identificam o usuário para personalização da página, entre outros. Rodrigo Irarrazaval, fundador da Wibson, explica:
“Os cookies devem atender à LGPD, garantindo a privacidade de cada usuário. A captura dos dados deve ser consentida. A privacidade é o futuro da cibersegurança. O cuidado com os dados pessoais evita problemas, inclusive vazamentos”
Uma prática que tem sido cada vez mais comum é o ransonware, o sequestro de dados. Neste cenário, os hackers invadem os sistemas, sequestram dados e pedem o resgate. Segundo um levantamento da Eskive, empresa de segurança da informação, o Brasil foi o líder no ranking latino de ataques cibernéticos – e conseguiu esse posto apenas no primeiro trimestre do ano. Foram 3,2 bilhões de tentativas notificadas – quase metade das 7 bilhões de notificações na América Latina.
Minha empresa sofreu um ataque, e agora?
Existem boas práticas para este momento difícil:
Entender quais dados foram extraídos (e se realmente foram). Caso tenha realmente acontecido, é necessário comunicar todos os envolvidos. inclusive a CVM, se a companhia for de capital aberto.
Garantir que há backup dos dados e que eles estão em local seguro.
Verificar se os dados foram vazados nas redes sociais e na internet (principalmente na darkweb, onde costuma acontecer).
Entender como foi o ataque e fechar essa janela insegura.
Caso não tenha, contrate um seguro de cibersegurança.
Fonte: startse
Conheça nossas soluções avançadas, robustas e seguras de NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk.
