Leia na íntegra:
- https://www.otempo.com.br/brasil/sua-empresa-esta-preparada-para-ciberataques-veja-5-passos-para-proteger-dados-1.2867507
- https://theworldnews.net/br-news/sua-empresa-esta-preparada-para-ciberataques-veja-5-passos-para-proteger-dados
Apenas 26% das empresas brasileiras estão preparadas para se proteger em caso de um ataque cibernético. O dado é do relatório Cybersecurity Readiness Index (Índice de Preparação para a Cibersegurança), divulgado recentemente durante o evento Cisco Connect Brasil. O documento reuniu 6.700 líderes de segurança cibernética do setor privado, em 27 países, incluindo o Brasil, e pediu para que indicassem todas as soluções implementadas.
De acordo com as soluções informadas por esses líderes, a Cisco classificou as empresas em quatro estágios: iniciante, em formação, em progressão e maduro. No Brasil, a pesquisa concluiu que 40% das empresas estão no estágio inicitante, 5% em formação e 15% no maduro. Porém, esse ainda é um número baixo em comparação a outros países.
De acordo com Waldo Gomes, diretor da NetSafe Corp, empresa especializada em cibersegurança, a proteção dos dados de uma empresa precisa de muita atenção porque “garante que as informações e operações sejam acessadas apenas por pessoas autorizadas, os dados não sejam perdidos e os funcionários consigam acessar e encontrá-los quando precisarem”, diz. “A digitalização de muitas empresas e o home office ainda ajudaram no processo de aumento de ataques”, pontua.
O especialista na área explica que dificilmente os cibertaques são dirigidos a uma empresa específica. Na verdade, eles se aproveitam de pequenas brechas aleatórias. “Geralmente, os ciberataques são feitos de forma aleatória, em grande massa, e eles encontram as vulnerabilidades a partir do acesso dos usuários. Então, as empresas precisam proteger os usuários de uma maneira abrangente”, diz.
Saiba como proteger os dados da sua empresa
Para garantir a proteção dos dados dos usuários e para que a empresa consiga evitar ataques cibernéticos e também estejam preparadas caso aconteçam, Waldo Gomes listou cinco passos importantes. Confira:
1 – Mantenha os sistemas operacionais atualizados
“Uma maneira bem simples de iniciar essa contenção, essa prevenção, é manter as ferramentas de segurança, mesmo que as mais básicas, como antivírus, na suas últimas versões”, orienta.
2 – Monitore os acessos
O ciberataque às vezes inicia em uma máquina, mas o grande mal que ele faz é quando ele encontra dados mais relevantes. “Dentro do ambiente das empresas, os dados mais relevantes estão nos locais onde as informações mais importantes da empresa são armazenadas. Esses locais devem ser cuidados de maneira muito mais minuciosa.”
“Você pode utilizar das ferramentas e das boas práticas de segurança para que, se um atacante conseguir chegar a esse nível acesso, ele não tenha êxito em continuar esse ciberataque”, sugere.
“O monitoramento das informações que estão passando dentro das empresas é muito importante para que, dentro do período de ataque, você tenha condições de remanejar as comunicações e evitar com que os dados sejam encaminhados para fora da empresa ou criptografados, gerando transtorno muito grande”, explica.
3 – Identifique as áreas sensíveis
É muito importante selecionar e identificar as áreas sensíveis da empresa para que os dados ali armazenados sejam protegidos com o que a empresa dispuser de melhor em ferramentas de cibersegurança. “Equipes de cibersegurança dentro da empresa devem ficar atentas monitorando. Existem muitas ferramentas que auxiliam de maneira muito eficaz o acesso a esses dados e essas equipes podem ser acionadas para tomar medidas mais restritivas.”
4 – Invista em campanhas
Informar os usuários sobre não acessar informações que não sejam relevantes para o dia a dia de trabalho é uma das medidas para evitar acesso a sites maliciosos. Além disso, “evitar o uso de acessos particulares dentro do ambiente corporativo e segregar o alcance dos usuários para que eles acessem somente os dados que ele lhes são competentes faz bastante diferença”, comenta.
Waldo explica que muitos ataques ocorrem de maneira forte porque o usuário tem credenciais de acesso a informações importantes e, por falhas na segurança, acabam nas mãos do criminoso. “É preciso ter um critério bem minucioso na hora de liberar credenciais para os usuários, para que eles trabalhem dentro do ambiente de maneira bastante produtiva, mas que não tenham acessos excessivos que permitam com que outra pessoa de posse desse acesso e faça uso indevido de informações.”
5 – Tenha uma equipe de pronto atendimento para ciberataques
“Se você consegue identificar que alguma área está sendo atacada, que algum dado está sendo atacado, e tiver como fazer esse monitoramento, você pode bloquear as comunicações, fazer a correção e voltar à normalidade do sistema”, detalha Waldo.
“E, obviamente, identificar de que forma que um ataque foi feito para fazer a correção para que isso não ocorra mais.”