A segurança cibernética é uma preocupação cada vez maior para as empresas de todos os setores, especialmente depois da disseminação do modelo de híbrido. Além das ameaças externas, como hackers, vírus e ransomwares, as empresas também devem estar atentas aos riscos internos, ou seja, aos ataques que podem vir de dentro da própria companhia.
Os chamados insiders maliciosos são aqueles que abusam de seu acesso privilegiado a sistemas e dados confidenciais para causar danos à empresa ou obter vantagens pessoais, ou financeiras. Eles podem ser funcionários insatisfeitos, ex-funcionários, terceirizados, parceiros ou até mesmo espiões infiltrados. Segundo um estudo do Ponemon Institute, os insiders maliciosos são responsáveis por 45% de todas as violações de dados e custam às empresas uma média de US$ 648 mil por incidente.
Os insiders maliciosos podem usar diversas técnicas para extrair, sabotar ou comprometer as informações da empresa, como phishing, roubo de credenciais, uso de dispositivos pessoais ou infectados, acesso a redes não seguras ou exploração de vulnerabilidades nos sistemas. Esses ataques podem ter consequências graves para a reputação, a competitividade, a confiança dos clientes e até mesmo impactar na segurança da empresa.
O home office, que se tornou uma prática comum em meio à Covid-19, aumentou os desafios e as vulnerabilidades da segurança cibernética. Isto porque os funcionários agora dependem de redes domésticas que podem não ter as mesmas medidas de proteção que as corporativas. Além disso, eles podem ficar mais expostos a golpes de phishing ou a tentações de vender dados sensíveis para concorrentes ou criminosos.
Para se proteger contra os riscos internos e externos, as empresas devem adotar uma série de medidas preventivas e reativas, como:
- Implementar uma política de segurança cibernética clara e rigorosa, que defina as responsabilidades, os direitos e os deveres dos funcionários em relação ao uso dos recursos tecnológicos da empresa.
- Fornecer treinamento e conscientização sobre segurança cibernética aos colaboradores, enfatizando os riscos e as boas práticas para evitar ataques internos e externos.
- Usar ferramentas e soluções de segurança cibernética adequadas, como VPNs, antivírus, firewalls, criptografia, autenticação de dois fatores e monitoramento contínuo das atividades dos usuários.
- Realizar auditorias e testes periódicos para identificar e corrigir possíveis falhas ou brechas nos sistemas e nos processos da empresa.
- Estabelecer um plano de resposta a incidentes, que defina as ações a serem tomadas em caso de uma violação de dados ou um ataque cibernético.
Em um mundo cada vez mais digital e interconectado, os riscos de ameaças internas não podem ser subestimados. No entanto, com as estratégias e práticas corretas, a sua empresa pode construir uma defesa sólida contra os inimigos invisíveis. A conscientização, a educação, a implementação de políticas de segurança robustas e a utilização de ferramentas tecnológicas avançadas são os alicerces para a proteção contra insiders maliciosos.
Lembre-se, a segurança cibernética é uma jornada contínua, e a vigilância é a chave para manter sua empresa segura. Ao adotar uma abordagem mais proativa, você pode mitigar os riscos e proteger seus ativos mais valiosos. Não subestime o poder de estar preparado, pois, como diz o ditado, 'é melhor prevenir do que remediar'.
William Amorim, especialista em cibersegurança da Redbelt Security.
