Conscientização e investimento são fundamentais para segurança cibernética eficaz

0

À medida que a sociedade avança em direção a uma crescente dependência da tecnologia e do universo digital, a preocupação com a segurança cibernética se torna uma questão de extrema importância. A constante evolução dos ciberataques, tanto em termos de complexidade quanto de frequência, torna imperativo considerar a conscientização e o investimento em segurança cibernética como elementos fundamentais na defesa contra essas ameaças.

No âmbito internacional, outubro é reconhecido como o Mês da Conscientização em Segurança Cibernética, uma campanha que teve início nos Estados Unidos em 2004 e tem como objetivo promover a segurança digital em escala global. Esta ocasião reveste-se de importância crucial para avaliar como as questões de segurança cibernética estão sendo abordadas pelas empresas e organizações.

De acordo com o relatório "Cyberwarfare In The C-Suite", da Cybersecurity Ventures, os custos globais do cibercrime para as organizações estão projetados para aumentar alarmantemente a uma taxa de 15% ao ano, alcançando a assombrosa cifra de US$ 10,5 trilhões anualmente até 2025. Esse aumento dramático nos custos do cibercrime nos lembra que os cibercriminosos continuam a aprimorar constantemente suas táticas para explorar vulnerabilidades no interior das empresas.

Regulamentações e conformidade em segurança cibernética

Nos Estados Unidos, as empresas têm investido em tecnologia e serviços para salvaguardar suas redes e dados, resultando em regulamentações específicas para setores como saúde e finanças. A HIPAA (Health Insurance Portability and Accountability Act), que protege informações de saúde, e o GLBA (Gramm-Leach-Bliley Act), que resguarda informações confidenciais em instituições financeiras, são exemplos claros dessa abordagem.

No Brasil, a implementação da LGPD (Lei Geral de Proteção de Dados) em 2020 ampliou as obrigações das empresas em relação à proteção de dados pessoais. As normas ISO relacionadas à segurança da informação também estão evoluindo para incorporar a "privacidade de dados pessoais". Essa mudança evidencia a crescente interconexão entre a segurança da informação e a proteção de dados, tornando-as essenciais nas organizações para evitar vazamentos e ameaças externas.

Principais ameaças cibernéticas 

Os cibercriminosos têm como alvo primordial dados e informações pessoais, que podem ser explorados em golpes e fraudes. O vazamento de dados pode acarretar sérias consequências, desde prejuízos financeiros até danos à reputação da empresa. No Brasil, dados da empresa Netscout indicam que o país é o principal alvo de cibercriminosos na América Latina, com mais de 285 mil ataques registrados durante o segundo semestre do ano anterior.

Entre as ameaças cibernéticas mais prevalentes estão o phishing, no qual os criminosos tentam enganar as vítimas por meio de e-mails e mensagens fraudulentas, o ransomware, que criptografa os dados do usuário em troca de resgate, e o ataque DDoS (Distributed Denial of Service), que sobrecarrega sistemas, redes ou sites com tráfego, tornando-os inacessíveis aos usuários legítimos.

Como empresas podem se proteger 

Para garantir uma infraestrutura sólida e atualizada, as empresas devem investir na gestão da segurança da informação. Além disso, é essencial manter os profissionais atualizados quanto às melhores práticas em segurança da informação por meio de programas educacionais, treinamentos e simulações.

Uma abordagem de três camadas de defesa é fundamental:

  1. Os gestores de negócios devem assumir responsabilidades críticas, ajustando políticas de segurança da informação e monitorando o cumprimento delas.
  2. Uma equipe multidisciplinar dedicada à segurança, composta por profissionais especializados em gestão de segurança da informação, forense, cibersegurança e inteligência cibernética, é necessária para uma defesa eficaz.
  3. Auditorias competentes devem ser conduzidas para validar e promover a melhoria contínua em cibersegurança, e parcerias podem ser estabelecidas para reforçar as competências essenciais.

A segurança cibernética não deve ser relegada apenas ao departamento de TI; é crucial estabelecer uma cultura de segurança em toda a organização, na qual cada funcionário desempenhe um papel crucial na defesa contra ameaças cibernéticas. Com conscientização e investimento apropriados, é possível forjar uma estratégia sólida para garantir a segurança da empresa e prepará-la para enfrentar incidentes cibernéticos com confiança.

Jeferson D'Addario, CEO do Grupo DARYUS.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.