As empresas brasileiras seguem expostas a riscos de ataques hackers, com uma crescente nas ocorrências. Segundo o Relatório de Inteligência de Ameaças da Check Point Software, no segundo trimestre deste ano, o país registrou um aumento de 67% nos ataques cibernéticos, totalizando 2.754 casos por semana, em comparação com o mesmo período do ano anterior. O percentual de alta é de 7%, ante o segundo trimestre de 2023, quando o número semanal de ataques às companhias brasileiras foi de 1.645.
No recorte dos últimos seis meses (entre fevereiro e julho deste ano), uma organização no Brasil foi atacada em média 2.615 vezes por semana, contra 1.587 ataques a companhias em todo o mundo.
“Os ataques hackers, associados a outras causas, como problemas de software e hardware, eventuais bugs, entre outros casos, podem ser responsáveis por ocasionar danos como a perda total ou parcial de dados e aplicações, que podem comprometer gravemente o sistema e a continuidade do negócio”, revela Thiago Tanaka, diretor de Cibersegurança da TIVIT.
Segundo Tanaka, a melhor alternativa para reduzir as chances de ataques é por meio da adoção de medidas preventivas: Ter um plano de segurança bem estruturado que seja apoiado pela diretoria e o board da companhia. Mesmo que a área de cyber tenha um planejamento robusto, pode não ser o suficiente sem o apoio necessário para implementá-lo.
Outra possibilidade é estudar e conhecer a infraestrutura por meio de um bom assessment de segurança, que vai apontar todos os pontos de vulnerabilidade, indicar quais ferramentas e software devem ser implementados ou atualizados e possíveis mudanças de processos para tornar o ambiente mais sólido.
Por fim, recomenda-se implementar um plano de conscientização para os funcionários, para que eles não caiam em golpes que possam colocar a rede da empresa em risco. Campanhas e mensagens com esse viés precisam ser reforçadas de forma constante para ajudar na sustentação da ideia de vigilância.
“Essas ações, quando bem aplicadas, ajudam a diminuir significativamente as chances de problemas com eventos de ameaça à segurança. Porém, se mesmo assim a organização passar por alguma situação de ataque imprevisto, é recomendável ativar o Plano de Recuperação de Desastres (Disaster Recovery), que se baseia na capacidade de resposta para solucionar problemas que afetem as operações. Esse procedimento permite que a empresa isole o problema, recupere seus ambientes e sistemas e suba os backups de forma mais rápida, podendo assim retomar as atividades o mais rápido possível”, complementa.
Para o diretor de Cibersegurança, embora muitas empresas façam grandes investimentos em estruturas de cybersecurity, é importante entender quais são os reais gaps de tecnologia, além de criar processos e contar com profissionais aptos a lidar com todas as etapas de situações de desastre. “É recomendável evitar gastar de forma desestruturada e não planejada com ferramentas de segurança. A tríade formada por tecnologias, processos e pessoas é fundamental para a efetividade do negócio”, conclui Thiago Tanaka.
