146 views 5 mins

5 dicas para prevenir ciberataques em empresas

em Destaques
quinta-feira, 22 de setembro de 2022

Cada vez mais empresas têm buscado aprender sobre cibersegurança. Apesar disso, apenas 32% das companhias brasileiras contam com uma área voltada à segurança cibernética, segundo o Barômetro da Segurança Digital — um levantamento do Datafolha realizado em 2021.

A pesquisa, que considera empresas dos setores de educação, finanças e seguros, tecnologia, telecom, saúde e varejo, também aponta que enquanto 80% delas consideram a cibersegurança importante, 39% não a priorizam na distribuição do orçamento.

Para Rodrigo Jardim Riella, especialista da Divisão de Eletrônica do centro de ciência e tecnologia Lactec, que a implementação da cultura de cibersegurança passa pela compreensão de que colaboradores de todas as áreas precisam estar cientes de seu papel nesse contexto.

“A ideia é fazer com que toda a empresa saiba que faz parte de uma cadeia; se um elo dessa cadeia se rompe, você tem a possibilidade de um ataque”, explica. As probabilidades de um ataque não são pequenas. Em 2019, 875.327 incidentes de segurança foram reportados ao Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (Cert.br).

Comparados com 2018, os casos aumentaram em quase 200 mil. Para construir os protocolos de segurança, Riella ressalta que é importante integrar tecnologia, pessoas, processos e ambiente a fim de prever, identificar, proteger, detectar e responder a possíveis ciberataques em empresas dos mais diversos setores.

“Não é preciso fazer treinamentos com profundidade técnica para os funcionários que não são da área técnica. Basta mostrar para qualquer um que lide com um computador conectado à rede da empresa quais sistemas que se pode acessar, o que não se pode acessar e principalmente o porquê de não se poder acessar”, esclarece.

O especialista dá dicas de como as empresas podem implementar a cultura da cibersegurança:

  • Além de capacitar o time de segurança, promover treinamentos voltados especificamente para quem não é da área de tecnologia, atualizando as informações sempre que for necessário;
  • Assegurar-se de que cada funcionário entende o seu papel dentro dos processos de segurança virtual da organização. “Muitas vezes, as restrições de uso aparecem como algo impositivo que deixa as pessoas insatisfeitas; por isso, é importante mostrar por que isso precisa ser controlado”, pontua Riella;
  • Considerar precauções em todas as esferas, que devem fazer parte das orientações repassadas: não adianta investir em um sistema de segurança de ponta, se os colaboradores mantém suas informações de login anotadas próximo ao ambiente de trabalho;
  • Para a equipe da tecnologia, promover simulações de ataques e treinamentos com foco não apenas nos aspectos técnicos, mas também na resposta psicológica a uma invasão cibernética;
  • Deixar diferentes áreas cientes dos protocolos de segurança seguidos umas pelas outras, para fortalecer a compreensão de que todos são necessários para manter a empresa protegida.

Fortalecer a cultura da segurança virtual de uma empresa diminui as chances de que colaboradores de setores administrativos, por exemplo, coloquem o sistema em risco. Muitas vezes, conta Riella, são esses funcionários os alvos dos atacantes, e não as equipes de TI. A importância de dar atenção à segurança virtual cresce diante da profissionalização dos ataques hackers.

“Não existe mais aquela ideia do hacker que opera seu computador em casa e consegue fazer um ou outro ataque mais problemático. Temos visto grupos organizados com fins de obtenção de lucro, realizando esse trabalho de forma profissional e organizada”, reforça. – Fonte e mais informações: (https://lactec.org.br/).