Cibersegurança: ataques crescem 38% e indicam a necessidade de tornar tema estratégico nas empresas

0

A cibersegurança deve se tornar cada vez mais um ponto integrante da estratégia das empresas e presente em todos os setores. Segundo o relatório da Check Point Software, os ataques cibernéticos aumentaram 38% em 2022 em comparação com o ano anterior, com registros de que, em média, uma organização foi atacada 1.168 vezes por semana.

 

Não é à toa que o IDC Predictions 2023 prevê que o crescimento nos investimentos de cibersegurança no Brasil deve aumentar 13% este ano, atingindo US$ 1,3 bilhão em 2023.  Um dos setores mais sensíveis a estes ataques é o mercado financeiro, que, segundo Renan Barcelos, gerente de Segurança da Informação da RTM, precisa ter uma cultura voltada para a segurança em todas as áreas. 

 

"Cibersecutity não é mais um elemento possível de resolver tendo uma ferramenta ou algumas soluções tecnológicas, por mais que estas sejam arrojadas. É necessário que haja o envolvimento da alta direção das empresas voltado para inserir esse ponto na estratégia. O impacto na segurança traz prejuízos imensos, seja financeiros, de imagem da empresa, além de consequências seríssimas para os clientes, então, a proporção que um ataque pode tomar é muito alta", enfatiza o especialista. 

 

A RTM, empresa da Anbima e da B3, é o maior hub integrador do mercado financeiro e tem hoje cerca de 750 instituições conectadas em sua rede. Logo, a cibersegurança precisa estar em todos os níveis da empresa. 

 

"O elo mais importante são as pessoas, fazer um aculturamento de cada funcionário para a segurança. Claro que é preciso buscar inovações em ferramentas e soluções que fortaleçam esse ponto, mas não adianta gastar milhões em tecnologia se as pessoas não estiverem preparadas para reduzir riscos e também para dar respostas rápidas em caso de ataques. A cultura de que cada um tem seu papel e todo mundo é responsável pela segurança tem que existir", aponta Renan. 

 

Para tornar possível isso, o gerente de Segurança da Informação aponta a importância da repetição desse valor, através de treinamentos, campanhas, reciclagens e outras ações dentro das empresas. 

"Eu gosto bastante do uso de atividades lúdicas, então pode ser usada a gamificação, com desafios para colaboradores técnicos ou não, o que geralmente tem um bom engajamento. Além de cartilhas, materiais com dicas, enfim, é preciso que esse trabalho de aculturamento seja constante. Também é essencial que testes para avaliar a evolução e a maturidade das equipes em cibersegurança sejam realizados de forma periódica, para identificar se as ações estão no rumo correto e pontos de melhoria", dia Renan. 

 

Mudanças e vulnerabilidades

 

Se a velocidade do surgimento de soluções e tecnologias para aumentar a segurança é grande, a verdade é que também é veloz a forma como as pessoas atuam para encontrar brechas. E existem fatores externos que podem aumentar a vulnerabilidade nas empresas, como as mudanças nos modelos de trabalho. 

 

Renan destaca que, se antes cabia à empresa proteger a sua rede, dentro de seu espaço, hoje as barreiras foram quebradas pelo trabalho remoto e a possibilidade de uso de redes domésticas ou até mesmo públicas para as atividades laborais de locais fora da empresa. 

 

"Algo que tem sido muito debatido nesse sentido é a gestão de identidade e de acesso. O controle sobre o que está sendo acessado, precisa ser feito com muitas camadas, e isso não é engessar os acessos, mas garantir que é aquela pessoa. Isso é um desafio. O conceito de "zero trust", que é a confiança zero, tem se disseminado, no sentido de que a identidade da pessoa não é validada apenas quando ela entra na rede, mas são diversas validações feitas ao longo do tempo em que ela está lá dentro", comenta Renan. 

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.