Com a ampliação da tecnologia e a necessidade de armazenar dados virtuais, os ataques cibernéticos têm se tornado cada vez mais frequentes. A Superintendente de Linhas Financeiras e Operações da It’sSeg, Fernanda Bulsoni, explica:
“Estamos vivenciando uma sinistralidade elevada no seguro cibernético e sem perspectiva de queda para os próximos períodos. Diante deste cenário, é importante que as organizações criem um planejamento estratégico para prevenir os riscos”.
Pensando nisso, boa parte das companhias estabelecem um padrão de segurança em sua rede de computadores. Por outro lado, ainda não sabem o que fazer no caso de um ciberataque.
Uma ameaça sem fronteiras
“A grande maioria dos ataques cibernéticos ultrapassam as fronteiras territoriais”, comenta Fernanda. A profissional explica também que, atualmente, o Brasil figura entre os cinco países com o maior número de crimes virtuais em todo o mundo.
Um exemplo disso foi a epidemia WannaCry. O ataque de ransomware atingiu cerca de 200 mil computadores em 150 países, causando uma interrupção generalizada em vários setores.
Empresas mais vulneráveis aos ataques cibernéticos
Toda empresa que trabalha de forma digital está exposta aos riscos de um crime cibernético.
“A princípio, os segmentos mais afetados são os de Financial Institution (principalmente bancos) e empresas da saúde (hospitais, clínicas, laboratórios, entre outros)”, explica Fernanda.
A superintendente destaca ainda que, hoje em dia, os sites de compra também estão entre os principais alvos. Isso se deve ao fato de que essas páginas trabalham com informações de outras pessoas.
“Ter dados pessoais envolvidos no sistema chama muita atenção dos hackers. Eles podem ‘sequestrar’ essas informações e exigir da empresa uma quantia em dinheiro para devolvê-las”.
Pequenas e médias empresas também têm se tornado alvos fáceis. Os motivos vão desde a falta de conscientização para estabelecer uma boa política de segurança digital, até o fato de que essas organizações podem ser a porta de entrada dos hackers para grandes companhias.
O que as empresas podem fazer para aumentar a segurança virtual?
Nosso time de segurança da informação lista cinco pontos para a empresa desenvolver uma boa política de proteção de dados.
- Treinar os funcionários em cibersegurança: A proteção de dados começa pela prevenção. Por isso, os colaboradores devem conhecer os riscos e ter consciência dos dados que podem ou não ser compartilhados pelas plataformas digitais.
- Revisar periodicamente senhas e logins: Isso dificulta a ação de hackers e impede o sequestro de dados dos clientes e funcionários.
- Evitar acessar contas comerciais por rede pública de Wi-Fi: Muitas pessoas têm o costume de logar nas contas da empresa (aplicativos de conversa, plataformas de armazenamento de fotos, entre outros) pelo celular pessoal. Em alguns casos, ocorre do funcionário conectar ao Wi-Fi de um shopping, parque, ônibus, ou seja, uma rede pública. No entanto, o hábito pode gerar uma grande dor de cabeça, pois os hackers também conseguem se infiltrar nos aparelhos por meio dessas redes.
- Implementar ferramentas de proteção: Antivírus são o básico da proteção de dados. Outras medidas, como instalar firewalls, camadas de segregação de rede, antispams para a proteção de e-mails, antiphishing, disclaimers, entre outros, também são bem-vindos.
- Ter uma rotina de backup: Se os dados forem excluídos, é possível recuperá-los caso a empresa os tenha salvo em outro ambiente, seja uma nuvem virtual ou em um HD externo.
Prejuízos de um ataque cibernético
Além de sofrer com instabilidade de seus sistemas, as empresas alvos dos ataques podem ter danos contratuais com seus clientes. As organizações afetadas por uma invasão virtual sofrem com danos de imagem, mercado e, consequentemente, um prejuízo financeiro altíssimo.
Quando a empresa descobre que sofreu um ciberataque é necessário identificar todos os computadores afetados. Caso a companhia tenha um seguro cibernético, o serviço deve ser acionado o quanto antes.
