Cibercrime: três práticas para tirar sua empresa do alvo

Rafael Sampaio, country manager da Etek NovaRed, analisa: por que o Brasil se tornou um dos países mais perigosos quando o assunto é cibercrime?

Compartilhar:

Mundialmente, as empresas perdem cerca de 608 bilhões de dólares com crimes virtuais, de acordo com estudo da McAfee. No Brasil, o montante desse prejuízo gira em torno de 10 bilhões de dólares, colocando o País como a segunda vítima de ataques virtuais do mundo, junto com Rússia, Coreia do Norte, Índia e Vietnã.

 

Na pesquisa, o que também chama a atenção é o fato de que em outras localidades a maior parte dos crimes virtuais possui origem internacional, enquanto por aqui as ameaças são geradas internamente. E, os fatores que contribuem para isso são diversificados: fácil acesso dos criminosos às técnicas de invasão; profissionalização constante na produção de malwares e vírus e até mesmo brechas existentes na legislação brasileira para atenuar o cibercrime, como a falta de multa e punições.

 

Com relação à vulnerabilidade do ambiente interno das organizações, um estudo da PwC aponta que os maiores índices de invasões e danos a dados estão relacionados a ações de colaboradores atuais (35% dos entrevistados), ex-colaboradores (34%), hackers desconhecidos (43%), concorrentes (27%) e fornecedores atuais (29%). Por tudo isso, recomendo às empresas três boas práticas:

 

Invista em um projeto de segurança da informação – Pode parecer exagero, mas um estudo da Kaspersky aponta que 56% das empresas não possuem uma cultura preventiva de cibersegurança, com eficiente política de segurança de dados, solicitando ajuda somente após sofrerem ciberataques perigosos, como transações não autorizadas, estações de trabalho criptografadas e indisponibilidade de serviços.

Conheça o ambiente digital da empresa – Com esse mapeamento será possível identificar falhas, inconsistências e pontos de melhoria em tecnologias, processos e controles de segurança. Nesse processo, avalie contratar o serviço de um consultor especializado para apoiar a equipe interna nessa missão.

Conscientize e capacite a equipe – Falha humana ou ações mal-intencionadas no contato com dados ou no uso de sistemas automatizados podem gerar sérios prejuízos à operação e ao negócio. Então, invista tempo no treinamento e na conscientização de profissionais de todos os níveis hierárquicos quanto à política de segurança de dados da companhia.
Dependendo da natureza do negócio, um ataque bem-sucedido a sistemas automatizados ou robotizados pode gerar interrupção das operações, perda de dados, danos ao resultado final de produtos ou serviços, prejuízos à estrutura física do local ou até mesmo impactos negativos à vida humana. Além disso, em pouquíssimo tempo os dados se consolidarão como vitais para a tomada de decisões dentro de uma organização.

 

Eu quero poder confiar nos dados que possuo, e você?

 

*por Rafael Sampaio, country manager da Etek NovaRed

 

Conteúdos Relacionados

Security Report | Overview

Serasa Experian assina acordo de aquisição da ClearSale

A transação ampliará a oferta de serviços com foco em segurança nas operações de clientes
Security Report | Overview

Eleições 2024: Cibercrime usa IA para aplicar golpes se passando por candidatos

Com a crescente sofisticação dos ataques baseados em IA, é crucial que as pessoas estejam atentas, saibam reconhecer e evitar...
Security Report | Overview

5.000 e-mails falsos imitando a Microsoft circulam nas redes, detecta laboratório

Pesquisadores da Check Point Software debruçaram-se na análise desses e-mails que podem levar ao controle de contas de e-mail, ataques...
Security Report | Overview

67% das empresas de Saúde sofreram ataques de ransomware em 2023

Relatório da Sophos revela que setor tem maior número de ataques em quatro anos. Quase 80% das empresas atacadas levaram...