medida que o mundo se torna cada vez mais dependente de redes e tecnologia, as ameaças à segurança da informação e dos dados das empresas e dos usuários estão aumentando, afetando a continuidade dos negócios.
Por este motivo, a cibersegurança deve ser uma questão prioritária no mundo corporativo para garantir a confidencialidade, integridade e disponibilidade das informações.
Quais são as ameaças?
Todas as organizações são alvos potenciais de um ataque cibernético. Os criminosos cibernéticos geralmente escolhem o elo mais fraco para agir: o usuário.
O ataque mais comum dos usuários é conhecido como phishing. Os atacantes imitam empresas ou indivíduos de confiança para obter informações confidenciais. Na maioria dos casos, eles se fazem passar por instituições financeiras, com o objetivo de obter credenciais bancárias ou de contas de crédito de suas vítimas. A Juniper Research estima que 33 bilhões de peças de dados pessoais serão roubadas até 2023.
Um dos crimes cibernéticos mais comuns é o resgate: este é um tipo de software malicioso que impede os usuários de acessar o sistema ou seus arquivos pessoais e exige um resgate para obtê-lo de volta. Ela afeta todos os sistemas operacionais (Windows, Mac, Linux) e qualquer dispositivo (PC, móvel, tablet).
Em média, os hackers lançaram um ataque de resgate em 2020. a cada 10 segundos. De acordo com um pesquisaO número de ataques desse tipo no mundo aumentou em 102% no primeiro semestre de 2021 em comparação com o início de 2020, e não há sinais de desaceleração. O teletrabalho, impulsionado pela pandemia, é uma das causas do aumento dos casos.
O que pode ser feito para evitar ciberataques?
A gestão de riscos, uma ação-chave para evitar ciberataques, não parece ser uma prioridade para as empresas: 45% das empresas uruguaias não possuem uma área especializada em segurança de TI.
Da Isbel, recomendamos estabelecer e manter sistemas e planos de segurança atualizados. Um dos primeiros passos é aumentar a conscientização.
Conscientização entre as equipes
Promover uma cultura de segurança para aumentar a conscientização dos funcionários da empresa sobre os riscos é o ponto de partida para uma estratégia de segurança da informação. Por exemplo, é essencial treinar os usuários para evitar que eles acessem links suspeitos ou baixem arquivos não confiáveis, e educá-los para desenvolver a capacidade de distinguir entre um e-mail genuíno e um que se destina a imitar a identidade de uma instituição.
O e-mail é a primeira porta de entrada para a rede de uma organização, portanto, além do treinamento do pessoal, é necessário ter ferramentas eficazes para identificar e bloquear o phishing e outras ameaças.
Atualização de sistemas operacionais
Também é importante manter os sistemas operacionais atualizados com os patches de segurança. Outra técnica comum para mitigar o impacto deste tipo de ataque é fazer backups regulares de informações críticas da empresa. Para as empresas que utilizam servidores virtuais, é aconselhável instalar uma solução de micro-segmentação para analisar e proteger o tráfego leste-oeste entre as máquinas virtuais. As empresas costumavam não monitorar esse tráfego, mas apenas conexões com outras redes ou com a Internet.
Outro elemento indispensável é um firewall que cumpre as funções de um firewall de última geração. Também é aconselhável considerar tecnologias inteligentes que detectem ameaças de dia zero, ou seja, aquelas que não tenham sido previamente identificadas e relatadas. Ao contrário da maioria dos firewalls, que se baseiam em uma lista de assinaturas de ataques e ameaças conhecidas, os firewalls inteligentes analisam o comportamento da rede para detectar desvios do padrão normal de operação. Isto torna possível detectar ameaças de dia zero.
Hoje, é fundamental ter uma camada extra de segurança na forma de chaves de autenticação de dois ou três fatores para garantir a segurança da rede. Com este sistema, são solicitados dados que o usuário sabe, tais como seu nome de usuário e senha, e também requer um elemento que o usuário possui, como um token USB ou uma chave que recebe em seu dispositivo móvel. Nos últimos anos, tem se tornado mais comum adotar ferramentas biométricas para autenticação. Exemplos incluem a leitura de impressões digitais ou da íris, assim como o reconhecimento facial ou de voz.
Investir em sistemas de segurança da informação
Finalmente, é essencial investir em sistemas de segurança cibernética . Estes crimes estão em constante evolução para ataques mais sofisticados e, portanto, é essencial ajudar as empresas a identificar suas prioridades de investimento de acordo com os ativos que querem proteger. Para este fim, recomendamos considerar aspectos tais como:
1. construir a segurança cibernética sobre uma base sólida. Invista nas ferramentas essenciais como um requisito mínimo, mas fique de olho nas inovações de segurança que estão um passo à frente de futuros incidentes.
2. Realizar testes. Não compre simplesmente um sistema de segurança, mas realize testes regulares para identificar vulnerabilidades. É aqui que encontramos práticas de hacking ético, baseadas na tentativa de penetrar em sistemas de segurança para detectar e corrigir vulnerabilidades.
3. Investir em segurança da informação. Em 2020, estima-se que só os ataques de resgate custaram cerca de 20 trilhões de dólares a organizações em todo o mundo. Isto é quase 75% maior do que em 2019. Deve ser uma prioridade para as empresas de todos os tamanhos, pois um ataque cibernético pode paralisar seus negócios.
Contratar profissionais
Tornou-se essencial dispor de especialistas e sistemas de proteção adequados. É aconselhável ter planos de segurança, bem como ter bem definido que software e/ou hardware é conveniente para a empresa adquirir.
Embora não seja possível prever qual será o próximo ataque, existem práticas e tecnologias que permitem que as organizações garantam certos níveis de segurança da informação. Onde as ameaças não podem ser bloqueadas, as recomendações minimizarão o impacto sobre as operações comerciais.
