Invasão de dados empresariais aumentou 12% nos últimos cinco anos no Brasil
Não é novidade que a tecnologia avança rapidamente. Apesar de proporcionar diversos benefícios para as companhias, um fator tem preocupado o mundo corporativo: o cybersecurity. De acordo com uma pesquisa da IBM, cada registro perdido ou roubado custa para as empresas cerca de US$ 150. Somente no último ano no Brasil, em média, isso gerou um gasto de US$ 1,35 milhão. O estudo também revela que o custo de uma invasão de dados aumentou em 12% nos últimos cinco anos.
“Nos dias atuais, um dos principais ataques cibernéticos que causam diversos prejuízos é o ransomware, um tipo de malware feito por um invasor que bloqueia ou sequestra os arquivos das empresas, normalmente é realizado por criptografia e exige-se um pagamento para removê-la e desbloquear as informações sequestradas”, afirma Heliezer Viana, diretor da Mazars, auditoria e consultoria empresarial.
Quando a empresa foi exposta a um ataque é preciso agir rapidamente para neutralizá-lo, verificando as falhas de segurança que foram exploradas e implementar as devidas correções. É importante chamar à atenção para a importância de manter um backup atualizado para reestabelecer as operações o mais rápido possível.
O executivo ainda alerta para outro problema grave no quesito de segurança − a ciberespionagem − prática de usar a tecnologia da informação para obter dados sigilosos sem o conhecimento de seus proprietários ou detentores. Este tipo de ataque é utilizado para obter vantagens estratégicas, econômicas, políticas ou militares e, é conduzida usando técnicas de cracking e malware.
Como evitar o ataque cibernético?
Segurança Cibernética é um conjunto de processos, tecnologia e estratégias que tem como objetivo proteger a integridade de redes, programas e dados de uma organização contra ataques, danos e acesso não autorizado.
Como os ataques são cada vez mais sofisticados e direcionados, para garantir a segurança é preciso investir em todo o sistema de informação e governança corporativa como: segurança nos aplicativos e sistemas; políticas de segurança da informação; dispositivos de segurança de rede; procedimentos para a Continuidade de TI; Programa de Treinamento e Educação do Usuário Final.
“Vejo que o grande desafio para o mundo corporativo é a conscientização da alta administração quanto a importância de tratar o assunto de Segurança em TI com fator crítico e estratégico, além de destinar investimentos para treinamentos e aquisição de ferramentas (software e hardware).” − ressalta Viana.
Veja quais outras ameaças preocupam o mundo corporativo
Malware é qualquer arquivo ou programa usado para danificar os dados de um sistema de computador, como worms, vírus, cavalos de Troia e spyware.
Engenharia social é um ataque que depende da interação humana para induzir os usuários a violarem os procedimentos de segurança, a fim de obter informações confidenciais que normalmente são protegidas.
Phishing é uma forma de fraude em que e-mails fraudulentos são enviados e lembram e-mails de fontes confiáveis; no entanto, a intenção é roubar dados confidenciais, como cartão de crédito ou informações de login.
Ciberterrorismo é o uso disruptivo da tecnologia da informação por grupos terroristas para promover sua agenda ideológica ou política. Isso assume a forma de ataques a redes, sistemas de computadores e infraestruturas de telecomunicações.