Recentemente foi estimado que o cibercrime custará ao mundo US$ 10,5 trilhões anualmente até 2025, sendo ainda mais preocupante o fato de quase 80% dos líderes seniores de TI e segurança acreditarem que suas empresas não têm proteção suficiente contra esses ataques cibernéticos, apesar do aumento dos investimentos em segurança de TI feitos até 2020. Uma de suas principais preocupações é a falta de higiene cibernética.
"Ao executar a manutenção de segurança dos sistemas, dispositivos e procedimentos da sua companhia, seja por meio de comunicação corporativa segura ou aquisição de seguro de responsabilidade cibernética, entre outras opções, é importante que exista um trabalho efetivo de prevenção para reduzir quaisquer chances de ser vítima de um ataque cibernético", explica Ueric Melo, Gerente de Especialistas de Aplicação e Gestor de Privacidade da Genetec.
Segundo ele, isso é fundamental porque as ameaças cibernéticas estão à espreita em todos os lugares. Umas das formas de mitigar as vulnerabilidades é, por exemplo, por meio do gerenciamento de riscos da supply chain, pois a empresa deve procurar manter uma forte rede de fornecedores confiáveis a fim de proteger a cadeia de suprimentos de ponta a ponta. "Isso fortalece a segurança física da empresa, além de ajudar a protegê-la contra possíveis ataques cibernéticos", reforça Melo.
É importante se comunicar e trabalhar em estreita colaboração com seus parceiros e fornecedores, para obter uma compreensão detalhada de suas políticas de proteção de dados e privacidade. Afinal, o mais alto nível de resiliência contra ameaças cibernéticas não é alcançado sozinho, sendo fundamental integrar todos os elos envolvidos, que devem estar comprometidos em adotar as melhores práticas.
Melo aconselha os gestores a estabelecer um diálogo constante com fornecedores e parceiros, buscando respostas para as seguintes perguntas:
- Quão transparentes eles são com relação a suas vulnerabilidades?
- Eles priorizam a segurança no desenvolvimento de seus produtos?
- Eles possuem uma estratégia abrangente para eliminar brechas de segurança e vulnerabilidades?
Outra providência é treinar e desenvolver os próprios colaboradores em relação à cibersegurança, pois os cibercriminosos usam campanhas de engenharia social — como ataques de phishing ou pretexting — para induzi-las a fornecerem informações confidenciais sem saber, dando-lhes acesso aos seus dados privados. "Por esse motivo, garantir que todos os seus funcionários sejam capazes de detectar e evitar tentativas de comunicação suspeitas é vital para a segurança física e das informações de qualquer empresa. Isso porque ainda que erros aconteçam, elas ficarão mais atentas às solicitações de comunicação incomuns e pensarão antes de clicar em qualquer link ou mensagem, evitando os impactos duradouros em termos financeiros e reputacionais", ressalta Melo.
Educar colaboradores, fornecedores e parceiros sobre higiene cibernética é uma tarefa contínua que deve começar durante os primeiros momentos de integração das pessoas à cadeia de valor da companhia. "Ao explicar a importância de estratégias como escolha de senha forte, bloqueio de dispositivos e identificação de ataques de engenharia social, sua organização pode limitar as chances de erro humano enquanto mantém as melhores práticas", destaca o especialista da Genetec.
Adicionando proteção financeira com seguro de responsabilidade cibernética
Outra recomendação da Genetec é investir em um seguro cibernético, pois atualmente existem até 12 tipos diferentes de cobertura disponíveis para ameaças cibernéticas, o que torna possível optar por um pacote de responsabilidade cibernética mais adequado para atender às necessidades específicas de cada organização. "Como uma ampla gama de opções está disponível, ler aquelas partes com letras minúsculas nos contratos é essencial no seu processo de escolha de um seguro, pois isso determinará a cobertura exata que a empresa receberá no caso de um ataque cibernético", afirma Melo.
Juntamente com um processo de escolha cuidadoso, é importante compreender o processo de vantagens contidas no pacote contratado para ajudar a evitar confusão e estresse adicional no caso de um ataque cibernético. "Embora o seguro de responsabilidade cibernética seja uma boa maneira de ajudar a mitigar o risco financeiro de ataques cibernéticos, analisar seus fornecedores, parceiros, sistemas e dispositivos e estabelecer um plano de mitigação eficaz são etapas igualmente essenciais para proteção cibernética, considerando-se sempre que qualquer vulnerabilidade já é demais", destaca o especialista.
Em outras palavras, a higiene cibernética não se trata apenas de proteger sistemas e dispositivos, mas requer tempo e atenção com muitos aspectos da sua organização. Como seu sistema de segurança física é tão seguro quanto o dispositivo menos confiável conectado a ele, não há muito espaço para erros. "É essencial concentrar-se na manutenção de uma higiene cibernética robusta por meio de uma gestão eficiente de riscos de supply chain, trocas seguras, educação do usuário e seguro de responsabilidade cibernética, mantendo os processos de proteção sempre em evolução", conclui Melo.