Medidas de segurança como o desenvolvimento seguro e monitoramento de tentativas de invasão são fundamentais
Com o aumento no tráfego de dados devido a inovação tecnológica – a evolução contínua da computação em nuvem, o rápido aumento na Internet das Coisas (IoT) e o crescimento da tecnologia 5G – os cibercriminosos têm utilizado métodos cada vez mais sofisticados para invasões no ambiente digital das organizações. A DARYUS Consultoria, unidade estratégica de negócios do Grupo Daryus, especializada em gestão de riscos e cibersegurança, auxilia as empresas a minimizarem os riscos de um possível ataque no ambiente virtual.
“É importante a preocupação das empresas com a segurança da informação. Soluções como firewalls e antivírus nos ajudam, mas apenas essas medidas não são suficientes. A segurança é um dever de todos. Logo deve-se buscar uma abordagem em camadas, passando também pela conscientização dos usuários e desenvolvimento seguro de softwares”, afirma Cristian Souza, professor no Instituto DARYUS de Ensino Superior Paulista (IDESP) e consultor em Cibersegurança da DARYUS Consultoria.
De acordo com o especialista, é básico e de fundamental importância a garantia da confidencialidade, integridade e disponibilidade de dados. Para isso, medidas de segurança como a utilização de senhas fortes, segundos fatores de autenticação, gestão de identidades e controles de acessos são fundamentais para se evitar violações aos sistemas. “Também é essencial monitorar de forma inteligente o seu ambiente tecnológico, visando identificar tentativas de ataques em tempo real e prontamente implementar as mitigações necessárias”, explica Souza.
Leia também: Com apenas 5% do orçamento aplicado para TI, segurança cibernética ainda desafia operação das empresas
Um levantamento realizado pela seguradora Allianz mostrou que os riscos cibernéticos são uma das principais preocupações para as empresas brasileiras em 2022. O tema, que liderou a pesquisa pelo segundo ano consecutivo, mostrou que para 64% dos empresários o roubo de informações são a maior ameaça para os negócios.
Existem três principais lacunas de percepção e críticas entre executivos focados em segurança e executivos de negócios. Segundo o relatório Global Cybersecurity Outlook 2022, realizado pelo World Economomic Forum (WEF), 92% dos executivos de negócios entrevistados concordam que a resiliência cibernética está integrada a estratégias de gerenciamento de riscos corporativos.
Além disso, 84% dos entrevistados compartilham que a resiliência cibernética é considerada uma prioridade de negócios em sua organização. Enquanto 59% dos entrevistados achariam desafiador responder a um incidente de segurança cibernética devido à escassez de habilidades dentro de sua equipe. Nesse ponto, a maioria dos entrevistados classificou o recrutamento e retenção de talentos como um dos principais desafios.
As três principais preocupações das organizações em relação aos ciberataques são:
- Ransomware: um código malicioso criado com o intuito de criptografar e impedir o acesso a informações armazenadas em sistemas de dados;
- Engenharia social: uma técnica usada por cibercriminosos para manipular as pessoas para envio de dados confidenciais ou infectar suas máquinas com algum tipo de malware;
- Atividade interna maliciosa: acontece quando um colaborador ou parceiro com acesso permitido aos sistemas da organização fez uso indevido desse acesso para prejudicar a confidencialidade, integridade e disponibilidade da empresa.
Leia também: Uma cultura organizacional com foco em segurança
Segundo o The Global Risks Report 2022, as empresas também operam em um mundo em que 95% dos problemas de segurança cibernética podem ser atribuídos a erro humano. Então a conscientização de todos os colaboradores é essencial para que os problemas citados não aconteçam.
“Priorizar a segurança cibernética nas empresas é essencial para mitigar as ameaças internas e dificultar os ataques de cibercriminosos. Por isso, além das medidas de segurança da informação, as empresas podem contar também com o auxílio de especialistas em cibersegurança ou Cyber Threat Intellingence, para orientá-las na prevenção de incidentes digitais”, afirma Jeferson D’Addario, CEO do Grupo DARYUS e consultor sênior em Continuidade de Negócios, Gestão de Riscos e Cibersegurança.
“A transformação digital é o principal motor na melhoria da resiliência cibernética”, aponta o relatório Global Cybersecurity Outlook 2022, do World Economomic Forum (WEF).
Fonte: Sing Comunicação