Cibercrime: três práticas para tirar sua empresa do alvo

Rafael Sampaio, country manager da Etek NovaRed, analisa: por que o Brasil se tornou um dos países mais perigosos quando o assunto é cibercrime?

Compartilhar:

Mundialmente, as empresas perdem cerca de 608 bilhões de dólares com crimes virtuais, de acordo com estudo da McAfee. No Brasil, o montante desse prejuízo gira em torno de 10 bilhões de dólares, colocando o País como a segunda vítima de ataques virtuais do mundo, junto com Rússia, Coreia do Norte, Índia e Vietnã.

 

Na pesquisa, o que também chama a atenção é o fato de que em outras localidades a maior parte dos crimes virtuais possui origem internacional, enquanto por aqui as ameaças são geradas internamente. E, os fatores que contribuem para isso são diversificados: fácil acesso dos criminosos às técnicas de invasão; profissionalização constante na produção de malwares e vírus e até mesmo brechas existentes na legislação brasileira para atenuar o cibercrime, como a falta de multa e punições.

 

Com relação à vulnerabilidade do ambiente interno das organizações, um estudo da PwC aponta que os maiores índices de invasões e danos a dados estão relacionados a ações de colaboradores atuais (35% dos entrevistados), ex-colaboradores (34%), hackers desconhecidos (43%), concorrentes (27%) e fornecedores atuais (29%). Por tudo isso, recomendo às empresas três boas práticas:

 

Invista em um projeto de segurança da informação – Pode parecer exagero, mas um estudo da Kaspersky aponta que 56% das empresas não possuem uma cultura preventiva de cibersegurança, com eficiente política de segurança de dados, solicitando ajuda somente após sofrerem ciberataques perigosos, como transações não autorizadas, estações de trabalho criptografadas e indisponibilidade de serviços.

Conheça o ambiente digital da empresa – Com esse mapeamento será possível identificar falhas, inconsistências e pontos de melhoria em tecnologias, processos e controles de segurança. Nesse processo, avalie contratar o serviço de um consultor especializado para apoiar a equipe interna nessa missão.

Conscientize e capacite a equipe – Falha humana ou ações mal-intencionadas no contato com dados ou no uso de sistemas automatizados podem gerar sérios prejuízos à operação e ao negócio. Então, invista tempo no treinamento e na conscientização de profissionais de todos os níveis hierárquicos quanto à política de segurança de dados da companhia.
Dependendo da natureza do negócio, um ataque bem-sucedido a sistemas automatizados ou robotizados pode gerar interrupção das operações, perda de dados, danos ao resultado final de produtos ou serviços, prejuízos à estrutura física do local ou até mesmo impactos negativos à vida humana. Além disso, em pouquíssimo tempo os dados se consolidarão como vitais para a tomada de decisões dentro de uma organização.

 

Eu quero poder confiar nos dados que possuo, e você?

 

*por Rafael Sampaio, country manager da Etek NovaRed

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

ANPD volta a defender protagonismo na regulamentação da IA

Em evento organizado pela PUC-Rio, a diretora Miriam Wimmer lembrou que a Lei Geral de Proteção de Dados atribui à...
Security Report | Overview

Procuradores do MPF participam de curso sobre combate à Cibercriminalidade

Treinamento teve como objetivo proporcionar novas competências práticas na investigação de crimes cometidos pela internet...
Security Report | Overview

Dark Web: ambiente profundo é o Pré-Sal do Cibercrime de dados?

Da mesma forma que a reserva petrolífera na costa brasileira se tornou essencial à economia de combustíveis fósseis do país,...
Security Report | Overview

42% dos consumidores tiveram contato com ciberataques em mobile

A pesquisa da Appdome ressalta que tanto os próprios usuários quanto pessoas próximas a eles entraram no radar do Cibercrime....