Investir em segurança da informação (SI) é a maneira mais eficaz de proteger dados e sistemas internos contra acessos não autorizados e outras ameaças cibernéticas. Com um programa de governança sólido e eficaz, as organizações podem assegurar que os três pilares da segurança da informação — integridade, disponibilidade e confidencialidade — sejam mantidos, garantindo que a empresa esteja segura contra acessos não autorizados.
De acordo com um estudo conduzido pela Solo Iron,
vertical de cibersegurança da Solo Network, os ciberataques aumentaram em 70%
no Brasil apenas no segundo trimestre deste ano. Para piorar, esse cenário foi
acompanhado por toda a América Latina, que registrou cerca de 53% mais ações
desse tipo no mesmo período de análise, segundo outro relatório divulgado pela
Check Point Research.
Independentemente do porte ou segmento, qualquer
negócio pode ser alvo desses ataques, desde um pequeno mercado com apenas dois
computadores conectados à internet, até grandes indústrias com presença global.
Entre os principais motivos que explicam essa ocorrência, destaca-se o fato de
muitos gestores, especialmente os de pequenas e médias empresas, subestimarem a
importância de investir em segurança da informação, acreditando que não estão
no radar de atacantes.
Porém, contradizendo esse pensamento, segundo a
Kaspersky, as PMEs enfrentam 365 tentativas de ataque por minuto no Brasil –
mas, são as que menos recorrem a algum tipo de seguro cibernético que as
proteja contra essas ações criminosas. Ser relutante a esse investimento não é
mais uma opção, principalmente diante de um mercado cada vez mais globalizado,
onde as informações são ativos preciosos para a tomada de decisões. Nesse
contexto, o roubo de dados sensíveis pode levar a perdas financeiras e outros
danos de grande relevância.
Diante de tamanho risco, investir em segurança da
informação (SI) e ter um programa de governança de dados é a maneira mais
eficaz de proteger dados e sistemas internos contra ataques e outras ameaças
cibernéticas. Implementar boas práticas que reduzam vulnerabilidades no
ambiente computacional, protejam os ativos e, assim, preservem a reputação das
organizações, é essencial.
Na prática, esse direcionamento não deve se limitar
à incorporação de recursos tecnológicos favoráveis à segurança, como a
inteligência artificial (IA), que é capaz de analisar grandes volumes de dados,
identificar padrões de comportamento e detectar atividades suspeitas que possam
representar riscos à segurança. Um programa de governança bem estruturado
inclui uma política de segurança da informação clara e objetiva, além da
realização de treinamentos regulares (ministrados, no mínimo, uma vez ao ano)
para todos os colaboradores, uma política de senhas robusta e a implementação
de controles de acesso aos sistemas e arquivos corporativos.
Além dos itens mencionados, é de vital importância
que as organizações possuam mecanismos básicos de proteção, tais como firewall,
antivírus, VPN, bem como o uso exclusivo de softwares licenciados que recebem
atualizações constantes, permanecendo protegidos contra as ameaças mais
recentes.
Vale ressaltar também que é essencial que todo o programa seja auditado periodicamente por auditores independentes para garantir sua eficácia e evolução contínua.
Legalmente, existe ainda o fator da LGPD (Lei Geral
de Proteção de Dados) de 2018 – cujo descumprimento pode resultar em multas
diárias ou simples, que vão de 2% do faturamento até R$ 50 milhões por
infração, além do bloqueio dos dados e eventuais suspensões das atividades
corporativas. Contudo, muito além das penalidades financeiras, as empresas que
não se adequarem a tais normas podem ser autuadas com uma espécie de
“publicidade de infração”, que pode ser divulgada em seu site oficial ou em
outros veículos de comunicação, o que certamente será um tremendo ponto
negativo para sua reputação.
Estar em compliance com a LGPD é uma obrigação das
organizações no Brasil, mas isso acaba sendo uma consequência natural de um
programa de governança bem estabelecido, treinamentos regulares e auditorias
independentes. Dessa forma, os riscos de as empresas sofrerem com roubos ou
perdas de dados são significativamente reduzidos, seja por falhas humanas ou
técnicas. No final, todo cuidado sempre será pouco.
Ramon Silva - Analista de redes na ECOVIS® BSP.
Thyago Baruchi - Sócio e Gerente de T.I na ECOVIS® BSP.
BSP
https://ecovisbsp.com.br/
Nenhum comentário:
Postar um comentário