A preocupação com segurança digital tem crescido em todo o mundo. Uma pesquisa da iProov, empresa de segurança biométrica, mostra que 70% dos executivos de tecnologia expressam inquietação com fraudes online. No Brasil, o cenário é similar: 54% dizem ter sofrido ataques digitais em 2023, e a IA Generativa foi utilizada em mais da metade das invasões recentes.
Nesse cenário, a adoção de novas tecnologias de segurança, como inteligência artificial, autenticação multifatorial e criptografia robusta, é fundamental para proteger as corporações de ameaças digitais cada vez mais sofisticadas. É o que observa Bruno Telles, COO da BugHunt, empresa brasileira de cibersegurança pioneira em Bug Bounty na América Latina. "A negligência em relação a essas tecnologias aumenta a vulnerabilidade das organizações a ataques", ressalta o executivo.
Para garantir a segurança ao longo do tempo, é essencial estabelecer um ciclo contínuo de aprimoramento. "É importante fomentar uma cultura de proteção em toda a organização, envolvendo desde a alta administração até os colaboradores na linha de frente. Quando todos estão engajados e comprometidos com práticas seguras, a companhia segue as melhores práticas de forma consistente, mantendo-se preparada para enfrentar novas ameaças e assegurando uma proteção sólida e duradoura", diz Telles.
O especialista em segurança da informação apontou cinco medidas que as empresas podem adotar para se proteger contra o roubo de dados online.
- Realizar uma avaliação de riscos completa
Para garantir a estabilidade digital de uma corporação, é essencial realizar uma avaliação de riscos completa. Isso envolve identificar os ativos digitais, entender as ameaças e vulnerabilidades e avaliar o impacto de cada risco. "Essa análise fundamenta a estratégia de proteção das áreas críticas, adaptando-se aos novos perigos, e cria uma cultura eficiente engajando todos os níveis da organização em práticas seguras", afirma Telles.
- Treinamento contínuo dos funcionários
As melhores políticas de segurança são ineficazes se os funcionários não entendem os riscos ou como evitá-los. Segundo o Grupo Daryus, 15% das organizações não investem em treinamento regular de cibersegurança, mesmo que 84% apontem os colaboradores como a principal porta de entrada para vulnerabilidades. "Funcionários bem treinados são uma linha de defesa vital contra ofensivas que exploram erros humanos, como phishing e engenharia social", explica. Para o especialista, simulações práticas de ataques são fundamentais para preparar a equipe para responder rapidamente a ameaças reais, reforçando a proteção dos metadados da empresa.
- Adotar soluções de monitoramento e detecção de ameaças
Telles destaca a importância de usar ferramentas de monitoramento em tempo real que integram dados para fornecer uma visão completa da rede e identificar atividades suspeitas. "Essas ferramentas permitem respostas rápidas, utilizando IA para detectar padrões anômalos e bloquear automaticamente tentativas de acesso não autorizado", explica. Soluções como Splunk e Darktrace exemplificam tecnologias que protegem empresas de maneira eficiente, agregando informações de várias fontes e monitorando o tráfego em busca de comportamentos suspeitos.
- Realizar avaliações regulares de vulnerabilidades e testes de invasão
Além do programa de Bug Bounty, é importante que as empresas realizem testes de invasão (pentest) e avaliações de vulnerabilidades de forma contínua e proativa. Essas práticas identificam e corrigem pontos fracos antes que sejam explorados, simulando cenários reais de ataque. "Essas avaliações revelam áreas que precisam de melhorias e fortalecem a defesa cibernética. Ao adotar essas medidas regularmente, as empresas mantêm suas defesas atualizadas, estando à frente dos cibercriminosos. O programa de Bug Bounty também incentiva pesquisadores em cibersegurança a reportar vulnerabilidades, fortalecendo ainda mais a defesa", explica o executivo.
- Realizar backups regulares
Armazenar informações críticas em backups seguros é essencial para recuperação após golpes, como ransomware, minimizando o impacto nos negócios. Além de realizar backups regulares, é crucial testar sua integridade para garantir a restauração dos dados. "Adotar backups off-site ou em nuvem e criptografar os conteúdos são práticas recomendadas para aumentar a proteção e resiliência contra perdas", finaliza o especialista.