Em 2024, o custo médio de um ciberataque no Brasil alcançou R$ 7,44 milhões, um aumento de 11,5% em relação a 2023, conforme o relatório Cost of a Data Breach, divulgado pela IBM em 25 de setembro.
Em um webinar promovido pela It’sSeg – Acrisure sobre os desafios da segurança cibernética nas empresas, Altijanes Barbosa, técnico em segurança da informação, e Fernanda Bulsoni, advogada especializada em seguros corporativos, analisaram como a gestão de riscos e a conscientização são fundamentais para proteger os negócios.
Aqui estão os principais pontos discutidos nessa conversa:
- Gestão contínua da segurança cibernética
Os cibercriminosos estão sempre buscando brechas para acessar dados. Mesmo com poucos recursos, eles podem tentar ataques. Portanto, a gestão de riscos deve ser contínua, incluindo reparo, capacitação e conscientização dos colaboradores sobre segurança digital. Os desafios e as consequências dos ataques devem estar no centro das discussões.
- Ameaça interna
Muitas empresas acreditam que os ataques vêm apenas de fora, mas há casos em que criminosos infiltram pessoas nas organizações para obter dados sigilosos. Identifique as atividades críticas da empresa, os riscos envolvidos e as possíveis vulnerabilidades.
Leia também: Como se preparar para os riscos cibernéticos
- Excesso de confiança é perigoso
Nenhuma empresa é 100% segura. Embora algumas sejam mais visadas, todas podem ser alvos, especialmente aquelas que lidam com dados pessoais, como CPFs e registros médicos. A crença de que ataques não ocorrerão pode aumentar o risco. Em 2022, houve 103 bilhões de tentativas de invasão de dados no Brasil, um alerta para a necessidade de vigilância constante.
- Pequenas e médias empresas como porta de entrada
Empresas de pequeno e médio porte são o principal alvo de ataques. Muitas vezes, os criminosos se aproveitam da pouca infraestrutura dessas empresas como meio de atingir grandes corporações. Todas, independentemente do porte, devem ter um plano de resposta a incidentes cibernéticos.
- Seguro Cibernético como complemento
Órgãos reguladores, como ANS, SUSEP e ANEEL, recomendam que as empresas tenham um Seguro Cyber. O custo do seguro dependerá do nível de maturidade da segurança digital da empresa, seu faturamento, riscos e as coberturas contratadas.
Comparado com os prejuízos potencialmente devastadores de um ataque virtual, o seguro se destaca como uma ferramenta estratégica, complementando as medidas preventivas e oferecendo proteção financeira para a recuperação da empresa.
Confira o webinar “Blindagem Digital: Segurança e Seguro Cibernético” na íntegra.
