Segundo um levantamento feito pela Intel 471, 34 “espécimes” de diferentes ransomware foram detectadas nos últimos três meses de 2021, com 722 ataques cibernéticos registrados. Mais recentemente o mesmo grupo que atacou o Ministério da Saúde, também fez de vítima o Mercado Livre, que teve os dados de 300 mil usuários em diversos países expostos, e também a Samsung, vazando 190 GB de dados confidenciais da companhia.
Com o aumento dos ataques e dos riscos que as companhias e usuários correm, nada mais justo do que as empresas começarem a levar mais a sério os investimentos em cibersegurança. Aqui no Brasil, de acordo com o estudo “Digital Trust Insights 2022” da consultoria PwC, 83% das empresas brasileiras preveem um aumento nos gastos com cibersegurança este ano. No mundo, este percentual é de 69%.
Por isso, a Bravo GRC, empresa de tecnologia e consultoria especializada em Governança, Riscos, Compliance e ESG, preparou 6 ações estratégicas para proteger empresas de ataques cibernéticos. Confira:
1. Desenvolva um Programa de Segurança da Informação
Tendo como centro a área de TI, o programa deve contar com políticas internas e externas para uso de dados, sigilo de documentos, utilização de dispositivos com diferentes níveis de permissionamento, diretrizes para o comportamento de colaboradores ao utilizar sistemas e dispositivos da organização, entre outras normas que englobem toda a cadeia produtiva.
2. Invista em plataformas tecnológicas que protejam os dados e simulem ataques cibernéticos
Essas plataformas ajudam a mapear as falhas e proteger portas de entrada dos invasores de maneira mais rápida e efetiva, melhorando em escala a prevenção aos ataques, possibilitando planos de ação para mitigar possíveis ataques e sequestros de dados. Além disso, verifique com atenção as rotinas de backup automático, medidas de prevenção à perda de dados, firewall, proteção de privacidade e outras funcionalidades.
3. Previna-se contra o vazamento de dados
Processos bem estruturados relacionados à gestão de riscos e incidentes, aliados ao desenvolvimento seguro e monitoramento contínuo dos dados, são fatores-chave de sucesso na segurança cibernética. Atente-se para vulnerabilidades em códigos de sistemas, APIs sem a devida proteção e servidores Cloud mal implementados.
4. Prepare-se para ataques que sequestram dados (Ransomware)
Esse tipo de ataque é realizado de maneira automatizada, de forma a acessar os sistemas da organização por meio de falhas de segurança e então encriptar os dados encontrados. O correto gerenciamento e governança de dados e conteúdos sensíveis da organização (Data Governance), como logins e senhas de acesso a sistemas, aliado a sistemas operacionais atualizados e equipe treinada para evitar abertura de e-mails suspeitos (Pishing), são fatores de sucesso no processo contínuo da organização em evitar ataques Ransomware. Não se esqueça da redundância de sistemas, que promove a disponibilidade de dados e informações para situações de ataque hacker, garantindo a continuidade das operações.
5. Forneça treinamentos periódicos para os colaboradores
A coordenação entre melhores ferramentas e softwares, processos consistentes e colaboradores bem treinados para agir em momentos de estresse é fundamental para o sucesso da organização frente aos desafios cibernéticos. Nos treinamentos, além de capacitar sobre como agir durante e após um ataque cibernético, é essencial abordar métodos e táticas de prevenção.
6. Dissemine a cultura de gestão de riscos e continuidade dos negócios
Treinamentos constantes, diretrizes e políticas bem estabelecidas, abertura a questionamentos e novos modelos de trabalho são alguns dos fatores que reforçam a cultura de gestão de riscos e a continuidade dos negócios em uma organização. Questões como falhas internas, falta de orientação e negligências podem ser minimizadas.