Ataques cibernéticos crescem no Brasil: O que falta no básico bem-feito?

Em meio ao aumento de ciberataques no Brasil, empresas podem se prevenir a partir da adoção de métodos simples, como ter um plano de segurança bem estruturado

Compartilhar:

As empresas brasileiras seguem expostas a riscos de ataques hackers, com uma crescente nas ocorrências. Segundo o Relatório de Inteligência de Ameaças da Check Point Software, no segundo trimestre deste ano, o país registrou um aumento de 67% nos ataques cibernéticos, totalizando 2.754 casos por semana, em comparação com o mesmo período do ano anterior. O percentual de alta é de 7%, ante o segundo trimestre de 2023, quando o número semanal de ataques às companhias brasileiras foi de 1.645.

 

No recorte dos últimos seis meses (entre fevereiro e julho deste ano), uma organização no Brasil foi atacada em média 2.615 vezes por semana, contra 1.587 ataques a companhias em todo o mundo.

 

“Os ataques hackers, associados a outras causas, como problemas de software e hardware, eventuais bugs, entre outros casos, podem ser responsáveis por ocasionar danos como a perda total ou parcial de dados e aplicações, que podem comprometer gravemente o sistema e a continuidade do negócio”, revela Thiago Tanaka, diretor de Cibersegurança da TIVIT.

 

Segundo Tanaka, a melhor alternativa para reduzir as chances de ataques é por meio da adoção de medidas preventivas: Ter um plano de segurança bem estruturado que seja apoiado pela diretoria e o board da companhia. Mesmo que a área de cyber tenha um planejamento robusto, pode não ser o suficiente sem o apoio necessário para implementá-lo.

 

Outra possibilidade é estudar e conhecer a infraestrutura por meio de um bom assessment de segurança, que vai apontar todos os pontos de vulnerabilidade, indicar quais ferramentas e software devem ser implementados ou atualizados e possíveis mudanças de processos para tornar o ambiente mais sólido.

 

Por fim, recomenda-se implementar um plano de conscientização para os funcionários, para que eles não caiam em golpes que possam colocar a rede da empresa em risco. Campanhas e mensagens com esse viés precisam ser reforçadas de forma constante para ajudar na sustentação da ideia de vigilância.

 

“Essas ações, quando bem aplicadas, ajudam a diminuir significativamente as chances de problemas com eventos de ameaça à segurança. Porém, se mesmo assim a organização passar por alguma situação de ataque imprevisto, é recomendável ativar o Plano de Recuperação de Desastres (Disaster Recovery), que se baseia na capacidade de resposta para solucionar problemas que afetem as operações. Esse procedimento permite que a empresa isole o problema, recupere seus ambientes e sistemas e suba os backups de forma mais rápida, podendo assim retomar as atividades o mais rápido possível”, complementa.

 

Para o diretor de Cibersegurança, embora muitas empresas façam grandes investimentos em estruturas de cybersecurity, é importante entender quais são os reais gaps de tecnologia, além de criar processos e contar com profissionais aptos a lidar com todas as etapas de situações de desastre. “É recomendável evitar gastar de forma desestruturada e não planejada com ferramentas de segurança. A tríade formada por tecnologias, processos e pessoas é fundamental para a efetividade do negócio”, conclui Thiago Tanaka.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Espionagem digital iraniana mira governos e empresas Latinas, alerta relatório

Estudo da WatchGuard mostra que grupo MuddyWater foca no roubo de propriedade intelectual e dados de navegadores mesmo durante tréguas...
Security Report | Overview

Golpe que engana funcionários sem vírus se multiplica 37 vezes em dois anos

O golpe destaca-se por sua natureza de 'rastro zero'. Os criminosos utilizam uma estratégia focada em convencer o usuário a...
Security Report | Overview

Gartner: US$ 234 bilhões gastos com aplicações corporativas correm risco com IA Agêntica

Arbitragem agêntica rompe o modelo tradicional de licenciamento SaaS baseado em usuários
Security Report | Overview

Threat Intel detecta nova técnica de ransomware executado pelo navegador

Especialistas mostram que modelo de IA conectou recursos legítimos do navegador para construir uma cadeia prática de ataque sem exploração...