Com ataques hackers recorrentes, empresas precisam de um time focado em segurança de dados
Os ataques cibernéticos no Brasil tiveram um aumento considerável em 2021, e mesmo grandes corporações, com setores exclusivos para cibersegurança, sentiram essa ameaça e foram vítimas de golpes e fraudes em larga escala. A tendência nesse ano é de um aumento no cenário de golpes, com o avanço da tecnologia na digitalização dos negócios e, por consequência, um aumento no controle corporativo de dados.
Segundo levantamento global da consultoria Accenture, cada empresa registrou 270 ataques cibernéticos em 2021, um aumento de 31% frente a 2020. Desse total, 11% foram bem-sucedidos, ou seja, afetaram o sistema das companhias. Como ataque, a pesquisa da Accenture define “acesso não autorizado de dados, aplicativos, serviços, redes ou dispositivos”.
Leia mais:
- CSGO: conflito entre Ucrânia e Rússia pode abalar o melhor time do mundo
- Rússia diz que pode oferecer “independência” em voos espaciais para a Europa
- Rússia testa armas hipersônicas e nucleares em exercício militar
O dado, já alarmante, piora quando a pesquisa aponta que mais da metade das empresas (55%) não combatem ataques cibernéticos de forma efetiva, nem conseguem localizar, reverter ou reduzir o impacto destas violações.
Foram três grandes vazamentos ocorridos durante o ano passado, em janeiro, fevereiro e setembro, fazendo com que mais de 600 milhões de dados pessoais da população ficassem expostos na Deep Web e em outros sites públicos.
O grande problema das corporações está no avanço e crescente sofisticação dos ataques, que poderiam ser evitados com ações simples de defesa cibernética -80% das ocorrências- se as empresas também tivessem outras preocupações além de resultados.
Atualmente, a Lei Geral de Proteção de Dados visa proteger os direitos de privacidade dos usuários, tratando seus dados da melhor forma possível, inibindo a ação inadequada de terceiros, um processamento, armazenamento seguros e, claro, a transparência de informações.
Ao aplicarmos alguns critérios nesse cenário, as informações precisam ser tratadas em quatro níveis:
- Confiabilidade: Apenas os responsáveis diretos pelos dados têm acesso, evitando a divulgação do usuário, entidade ou processos não-autorizados;
- Integridade: Preservar as informações e dados coletados para que não sejam alterados ou excluídos sem autorização;
- Disponibilidade: Garantir que o acesso aos sistemas, dados e serviços sejam realizados apenas por pessoas autorizadas;
- Autenticidade: Preservar a identidade da pessoa que está enviando a informação e confiando dados pessoais à sua empresa.
À medida que os ciberataques crescem em volume e complexidade, a inteligência artificial (IA) está ajudando analistas de operações de segurança com recursos escassos a prever ameaças. Tecnologias de inteligência artificial, como machine learning e processamento de linguagem corporal, permitem que analistas respondam a ameaças com maior confiança e velocidade.
Investir mais não necessariamente significa uma maior segurança, pois é importante definirmos como gastar esse investimento, além de entender que todas as empresas estão sujeitas a um ataque hacker, a qualquer momento.
A proteção de dados, tanto corporativos, de transações ou de clientes, que possam ser usados de má-fé em um vazamento, é muito importante e diz muito sobre a segurança das empresas, que precisam entender não apenas sobre a própria segurança, mas sobre a segurança de cada setor corporativo.
Em suma, entre os principais pontos de atenção, estão as camadas de segurança interna e externa, proteção de dados internos da empresa, assim como o acesso físico do setor, e investimento em treinamento e capacitação de equipes, para que todos da empresa estejam alinhados com a ética empresarial de uso e proteção das informações.
*Carlos Baleeiro é Country Manager da ESET no Brasil
Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!
Tags: