Thyago Baruchi (*) e Taís Baruchi (**)
O Brasil é um dos países que menos investe em cibersegurança. Diante de casos crescentes de crimes cibernéticos – especialmente os de Ransomware, os quais estão atingindo cada vez mais empresas e gerando danos severos – é imprescindível que companhias de todos os portes e segmentos invistam em soluções modernas e seguras capazes de proteger os dados e, assim, minimizarem as chances de serem alvos destes ataques.
Em 2021, o país registrou mais de 33 milhões de tentativas de ataque de Ransomware, segundo dados divulgados pela SonicWall. Mas, ainda assim, esses casos não estimulam práticas preventivas em muitos empreendimentos – uma vez que 79% deles apenas buscam investir na segurança de dados após sofrerem algum tipo de violação, segundo outro estudo feito pela Tanium.
Os prejuízos à imagem, reputação e perpetuidade do negócio com estes crimes são inegáveis. Mas, além deles, muitos outros danos financeiros graves podem ser sentidos – afinal, com a perda de informações internas extremamente valiosas, já foram vistos casos de empresas que ficaram incapacitadas de cumprir com suas obrigações tributárias, enfrentando problemas diversos com órgãos governamentais.
Para evitar que sua empresa faça parte dessa estatística, confira as principais estratégias que necessitam ser adotadas o quanto antes:
1 Faça atualizações constantes: atentem-se as notificações de atualização dos sistemas operacionais e demais aplicativos utilizados, pois muitos ainda negligenciam as atualizações e isso pode representar a continuidade de seu negócio. Pode parecer algo simples, mas manter essas atualizações em dia é, até hoje, uma das principais medidas contra os ataques cibernéticos, garantindo que as falhas identificadas sejam corrigidas antes de serem exploradas em um ataque.
2 Tenha mais de um backup: manter uma cópia diária dos arquivos de sua empresa é de extrema importância. Porém, se este backup é feito em disco externo conectado ao seu servidor, saiba que ele também pode ser alvo de cybercriminosos e ser danificado junto aos arquivos originais. Sendo assim, é fundamental que as organizações mantenham um backup fora das dependências da empresa, preferencialmente em sistema cloud devidamente criptografado (existem excelentes provedores para este tipo de serviço com valores muito acessíveis). Vale reforçar que seus backups devem ser testados periodicamente, pois de nada adianta um backup do qual você não consegue restaurar seus dados durante uma situação de desastre.
3 Realize testes de segurança: invista em um teste mais profundo de segurança, teste sua infraestrutura e conheça os seus pontos vulneráveis. Caso você não tenha um profissional de segurança da informação internamente, busque uma empresa especializada para que eles possam lhe ajudar e explicar qual tipo de teste é mais aderente ao seu negócio. Recomendamos que este tipo de trabalho seja feito a cada seis meses ou, ao menos, uma vez ao ano.
4 Crie uma política de segurança: a política de segurança da informação tem por objetivo estabelecer normas e métodos que visam a manutenção da segurança da informação. Uma política de S.I. deve ser simples, de fácil entendimento, aprovada pela gestão da organização e precisa estar alinhada as estratégias de negócio da companhia. Além do mais, esta política deve ser amplamente divulgada a todos os colaboradores que utilizam os ativos de tecnologia da informação da organização.
5 Treine os times: a grande maioria dos crimes cibernéticos se utilizam de uma prática conhecida como engenharia social – isso é, depois de muito estudo acerca de uma potencial vítima, como seu perfil, hábitos e rotina, é traçado um plano de ataque no qual o criminoso acredita que terá mais chance de induzi-las ao erro, permitindo que uma porta seja aberta para obterem o controle do sistema. Seja qual for o departamento, todos os times devem ser treinados constantemente para compreender essas tentativas e os casos mais comuns que podem se deparar, para que evitem dar abertura a quaisquer tipos de invasões.
Não há como garantir que uma empresa esteja 100% imune a esses ataques, mas todas essas ações são importantes para criar barreiras e deixar de ser um alvo fácil aos cybercriminosos.
É preciso criar um alicerce sólido entre todas as estratégias destacadas, assim, qualquer imprevisto poderá ser tratado com velocidade, segurança e assertividade, reduzindo as chances de a empresa sofrer grandes danos que possam comprometer suas operações.
(*) É sócio responsável pela área de Tecnologia e Segurança da Informação na Ecovis® BSP.
(**) É sócia-administradora na Ecovis® BSP.