Cibercrime: três práticas para tirar sua empresa do alvo

Rafael Sampaio, country manager da Etek NovaRed, analisa: por que o Brasil se tornou um dos países mais perigosos quando o assunto é cibercrime?

Compartilhar:

Mundialmente, as empresas perdem cerca de 608 bilhões de dólares com crimes virtuais, de acordo com estudo da McAfee. No Brasil, o montante desse prejuízo gira em torno de 10 bilhões de dólares, colocando o País como a segunda vítima de ataques virtuais do mundo, junto com Rússia, Coreia do Norte, Índia e Vietnã.

 

Na pesquisa, o que também chama a atenção é o fato de que em outras localidades a maior parte dos crimes virtuais possui origem internacional, enquanto por aqui as ameaças são geradas internamente. E, os fatores que contribuem para isso são diversificados: fácil acesso dos criminosos às técnicas de invasão; profissionalização constante na produção de malwares e vírus e até mesmo brechas existentes na legislação brasileira para atenuar o cibercrime, como a falta de multa e punições.

 

Com relação à vulnerabilidade do ambiente interno das organizações, um estudo da PwC aponta que os maiores índices de invasões e danos a dados estão relacionados a ações de colaboradores atuais (35% dos entrevistados), ex-colaboradores (34%), hackers desconhecidos (43%), concorrentes (27%) e fornecedores atuais (29%). Por tudo isso, recomendo às empresas três boas práticas:

 

Invista em um projeto de segurança da informação – Pode parecer exagero, mas um estudo da Kaspersky aponta que 56% das empresas não possuem uma cultura preventiva de cibersegurança, com eficiente política de segurança de dados, solicitando ajuda somente após sofrerem ciberataques perigosos, como transações não autorizadas, estações de trabalho criptografadas e indisponibilidade de serviços.

Conheça o ambiente digital da empresa – Com esse mapeamento será possível identificar falhas, inconsistências e pontos de melhoria em tecnologias, processos e controles de segurança. Nesse processo, avalie contratar o serviço de um consultor especializado para apoiar a equipe interna nessa missão.

Conscientize e capacite a equipe – Falha humana ou ações mal-intencionadas no contato com dados ou no uso de sistemas automatizados podem gerar sérios prejuízos à operação e ao negócio. Então, invista tempo no treinamento e na conscientização de profissionais de todos os níveis hierárquicos quanto à política de segurança de dados da companhia.
Dependendo da natureza do negócio, um ataque bem-sucedido a sistemas automatizados ou robotizados pode gerar interrupção das operações, perda de dados, danos ao resultado final de produtos ou serviços, prejuízos à estrutura física do local ou até mesmo impactos negativos à vida humana. Além disso, em pouquíssimo tempo os dados se consolidarão como vitais para a tomada de decisões dentro de uma organização.

 

Eu quero poder confiar nos dados que possuo, e você?

 

*por Rafael Sampaio, country manager da Etek NovaRed

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Ministério da Gestão e Inovação publica guias orientativos de SI para população

Iniciativa inclui uma revista em quadrinhos para a população e duas publicações para ajudar quem atua com tecnologia no serviço...
Security Report | Overview

Caso Defesa Civil reforça necessidade de proteção em sistemas críticos, alerta pesquisa

O caso está sendo investigado pelas autoridades, que apuram a possibilidade de acesso não autorizado à plataforma utilizada para o...
Security Report | Overview

Análise de ameaças emite alerta para campanhas de phishing por código

O golpe destaca-se por sua natureza de 'rastro zero'. Os criminosos utilizam uma estratégia focada em convencer o usuário a...
Security Report | Overview

IA acelera ataques virtuais e amplia exigência por Segurança preventiva, aponta threat intel

Check Point e OpenAI expandem parceria estratégica para embutir modelos cibernéticos avançados diretamente nas ferramentas de proteção corporativa, combatendo o...