Em 2021, os casos de ciberataques cresceram 23% no Brasil. Os dados fazem parte do relatório anual "Panorama de Ameaças 2021", divulgado pela Kaspersky no final do ano passado e que analisou os 20 malwares mais populares do momento, que totalizaram 481 milhões de tentativas de infecção, uma média de 1.395 bloqueios por minuto.
Esses números, a meu ver, são um sinal claro que as organizações ainda estão falhando no quesito governança e proteção de dados e aquelas que apresentam maior vulnerabilidade são as principais vítimas dos criminosos virtuais, que em muitos casos, paralisaram repentinamente toda a infraestrutura técnica com um ataque e também danificaram todos os backups. A empresa não apenas perde seus dados atuais em questão de segundos, mas também é forçada, repentinamente, a repassar seus processos de negócios para uma planilha.
Continua após o anúncio
Paradas de produção e falhas nas entregas são apenas alguns dos problemas neste contexto. O maior dano é econômico quando os criminosos exigem um "resgate" milionário para devolver os dados à organização, mas também de imagem e reputação, visto que a credibilidade da marca já foi arranhada perante a opinião pública. Por isso, violações de dados e outros crimes cibernéticos podem devastar a saúde financeira de uma empresa, além de prejudicar o posicionamento da marca no mercado. E a exposição ao risco, recorrendo a sistemas ultrapassados, não cabe mais neste momento.
Mas se em um mundo onde negócios são cada vez mais digitais, o que fazer para evitar ameaças de ataques cibernéticos? Listo abaixo 4 recomendações que podem aumentar a segurança da sua empresa.
1) Faça a migração para a nuvem
A primeira medida é migrar a gestão dos negócios para um software na nuvem. A tecnologia cloud oferece protocolos de segurança, que garantem que os dados sejam armazenados e manipulados com a maior segurança possível. Os principais provedores de cloud computing do mundo possuem recursos de segurança ultra modernos, como autenticação, controle de acesso e criptografia, que evitam o compartilhamento ou vazamento das informações sem autorização. Todos esses recursos também eliminam a máxima de que ter o dado "debaixo do braço" é garantia de proteção absoluta.
2) Adote políticas de compliance
Deve-se adotar boas práticas de compliance. Essa iniciativa consiste em um conjunto de políticas de segurança para adequar a companhia às principais normas de proteção e uso dos dados espalhados pelo mundo. Mas eu alerto: é preciso ter consciência de que essas práticas devem ser atualizadas constantemente e aprimoradas de forma contínua. Qualquer descuido neste processo será fatal para sofrer um novo ataque.
3) Faça o mapeamento dos principais riscos e antecipe-se ao problema
Outra importante medida é realizar o mapeamento constante dos principais riscos associados aos dados e prever o que de pior pode acontecer no caso de sofrer um ataque virtual. Com isso, será possível desenvolver um plano de contingência para que os líderes estejam sempre à frente dos acontecimentos nocivos à empresa.
4) Procure trabalhar em um ecossistema seguro
Não basta promover as mudanças internamente. É preciso buscar por fornecedores que vistam a camisa da segurança e que tenham a consciência de que são igualmente responsáveis pela proteção das informações que circulam entre as empresas que fazem parte do ecossistema. E se os ataques estão cada vez mais sofisticados e destrutivos, deve-se fortalecer a segurança sob a luz da cooperação global e exigir a mesma postura de segurança dos seus parceiros estratégicos.
Por fim, reforço que as estratégias de proteção de dados devem contemplar as melhores práticas de compliance. Isso significa ir além do básico da segurança e promover uma abordagem resiliente de cibersegurança que garanta a gestão dos negócios de maneira segura e confiável.
Por: James Barroso, Go To Market Director Latam na Infor
*Imagem: Pexels
