Empresas brasileiras são o alvo favorito de criminosos digitais
É fato: as empresas brasileiras são o alvo favorito de criminosos digitais. A cultura da Segurança da Informação ainda está recém engatinhando no nosso país, ainda mais quando comparada a outros mais desenvolvidos. De acordo com um estudo do Instituto Ponemon, 63% das Pequenas e Médias Empresas ao redor do globo sofreram com algum tipo de incidente relacionado à vazamento de dados em 2019. E a maioria dos casos (52%) envolveu roubo ou perda das informações dos clientes.
A pesquisa demonstra também o percentual de risco de uma empresa brasileira sofrer violações em sua segurança: 43%. É um número bem alto comparado a países com uma cultura de segurança da informação mais sólida como Alemanha (14%) e Austrália (17%). Em geral, são os casos de ataque às grandes empresas que viram notícia. Entretanto, o alvo preferencial dos criminosos online são empresas de portes pequeno ou médio, cujos investimentos são significativamente menores, quando não nulos.
O estudo aponta ainda que a grande maioria das violações de segurança são causadas pela perda ou roubo de equipamentos. Em segundo lugar, encontram-se os ataques à rede, seguido por dispositivos móveis vulneráveis. O envio de e-mails para o destinatário errado fecha a lista das principais vulnerabilidades listadas na pesquisa.
Ataques aumentaram muito durante a pandemia
Durante o mês de junho de 2020 houve uma explosão de ataques virtuais às empresas. Por conta da pandemia, muitos colaboradores estão trabalhando remotamente via home office improvisado, em sua grande maioria. Porém, este tipo de estrutura – mesmo provisória – precisa observar os requisitos básicos e boas práticas de Segurança da Informação.
Afinal de contas, as principais brechas de segurança são laptops e notebooks com senhas fracas, conectados a redes desprotegidas e mal configuradas, operados por colaboradores sem o devido treinamento específico necessário. Uma outra pesquisa, agora da empresa de segurança Tessian, aponta que 52% dos funcionários “relaxam” as medidas de segurança quando trabalham de casa. E estes são apenas alguns dos fatores que explicam por quê as empresas brasileiras são o alvo favorito de criminosos digitais.
Porém, nem mesmo empresas gigantes e com altos investimentos em Segurança da Informação estão livres dos cibercriminosos. Empresas multinacionais como Honda (ransomware) e ENEL (ransomware), e brasileiras como a empresa carioca de energia elétrica Light (ransomware) e a operadora de planos de saúde Hapvida (vazamento de dados) sofreram ataques cibernéticos no mês passado.
Completando o quadro dos riscos e vulnerabilidades, uma pesquisa global encomendada pela IBM junto ao Instituto Ponemon apontou que 77% das organizações não têm um plano de resposta a incidentes de segurança cibernética. Isso demonstra que todas as empresas estão vulneráveis a ataques cibernéticos, sejam elas grandes, pequenas ou médias.
Como resolver estas brechas e vulnerabilidades de segurança?
Em Segurança da Informação, assim como na vida, a prevenção é sempre o melhor caminho. Por mais complexas e engenhosas que sejam as armadilhas criadas por hackers e ladrões de dados, algumas ações simples são altamente eficazes contra a maioria das brechas e vulnerabilidades de segurança. O CEO da Rastek Soluções em TI, Juarez Fortes, listou algumas opções para resolver os problemas apontados nesta matéria. Confira abaixo:
Perda ou roubo de equipamentos
Este é um dos casos de mais fácil resolução, já que o próprio Windows 10 PRO oferece uma solução nativa de criptografia de dados. O Windows 10 PRO – Bitlocker pode ser ativado na Central de Atualização e Segurança do Windows. Basta apertar o botão “Iniciar” do seu Windows 10 PRO e pesquisar por “bitlocker” para iniciar o procedimento de criptografia dos discos do computador. Caso encontre dificuldades neste processo, você encontra o tutorial completo da Microsoft clicando aqui.
Invasão de Rede
Evitar casos de invasão às redes domésticas ou empresariais envolve, obrigatoriamente, o uso de um bom firewall e um antivírus corporativo. Estas medidas simples são capazes de conter a grande maioria das tentativas de invasão de rede. Outra ação adicional bastante recomendável em relação à segurança das redes domésticas é solicitar ao seu setor de TI – ou à gestão terceirizada de TI – que faça a configuração correta das redes e modems domiciliares dos colaboradores, a fim de evitar vulnerabilidades como senhas fracas e má configuração geral.
Spam
O problema de e-mails indesejados – como spam – é fácil de resolver. Afinal, provedores de e-mail corporativo robustos como os sistemas da Microsoft ou Google já contam com soluções e filtros avançados para impedir que este tipo de material alcance as Caixas de Entrada dos colaboradores. Há a possibilidade de contratação de camadas extra de segurança para os e-mails da empresa. Porém, a modalidade de segurança padrão de provedores como Microsoft e Google possuem um nível de proteção muito superiores quando comparados à média da segurança de provedores menores.
Phishing
Boa parte dos casos de phishing também podem ser resolvidos com a dica acima. Provedores robustos de e-mail corporativo como Microsoft ou Google também costumam filtrar e proteger as Caixas de Entrada dos usuários contra e-mails suspeitos. Porém, em situação de home office é muito comum que os colaboradores acessem também os seus e-mails particulares, e é aí que mora o perigo. Afinal, ataques de phishing buscam se fazer passar por serviços ou empresas nos quais o usuário confia, induzindo-o a clicar nos links sem pensar muito. Esta desatenção é uma das principais brechas de segurança que existem. Por isso, além de bons firewalls e antivírus, evitar e-mails e sites de phishing exige que seus colaboradores recebam um treinamento adequado e específico para aprenderem a desconfiar de e-mails e sites falsos, além de dicas de como reconhecê-los mais facilmente.
Vazamentos de dados de clientes
Todas as brechas e vulnerabilidades aqui apresentadas apresentam grandes riscos às empresas. Porém, dentre estas, os casos mais graves são os que envolvem vazamento de dados de cliente. Afinal, além de serem patrimônio da empresa, os dados dos clientes estão cobertos pela Lei Geral de Proteção de Dados. A LGPD já está em vigor em boa parte do mundo, e deve começar a valer no Brasil em janeiro de 2021, a princípio. A partir deste momento, um vazamento de dados de clientes passará a incorrer também, além da mancha indelével na imagem da empresa, em multas pesadíssimas. Estas multas podem chegar à casa dos milhões de reais, e certamente inviabilizarão o negócio e levarão Pequenas e Médias Empresas à falência certa.
Tenha um parceiro confiável na gestão da sua TI
Como pudemos ver acima, a maioria das brechas e vulnerabilidades em Segurança da Informação podem ser combatidas com prevenção, treinamento e aplicação de boas práticas. Porém, não é por acaso que as empresas brasileiras são o alvo favorito de criminosos digitais. São pouquíssimas as empresas que contam com uma cultura interna de Segurança da Informação bem desenvolvida e aplicada na prática.
É justamente por isso que é tão importante contar com especialistas da área de Tecnologia da Informação para prestar o nível de suporte avançado e qualificado que a sua empresa e seus clientes merecem. A Rastek Soluções em TI conta com 12 anos atuando no mercado gaúcho, e é referência no setor de Transformação Digital e Gestão de TI para Empresas. Para entrar em contato conosco, basta preencher o formulário abaixo e aguardar o contato de nossa equipe!
Deixe uma resposta