Especialista da Microservice aponta as principais falhas cometidas no ambiente corporativo que devem ser evitadas pelos gestores.
Há alguns anos a segurança da informação tem se tornando tema frequente de notícias, discussões entre especialistas e tema de propostas de legislação. A pandemia acabou impulsionando ainda mais a digitalização que o mundo já estava vivendo, levando profissionais a trabalhar de casa, acessando os sistemas e redes de diferentes locais, o que acabou fragilizando a segurança cibernética de muitas empresas. Prova disso são dados da Fortinet que mostram aumento de mais de 130% na ocorrência de ataques cibernéticos em março de 2020, comparando com o mesmo período do ano anterior.
Recursos destinados para investimento nesta área, além do desenvolvimento de novas tecnologias, não têm sido suficientes para frear os ataques e conter prejuízos sofridos por empresas com relação à perda e sequestro de dados. Uma pesquisa da Sophos aponta que 75% das organizações têm tido dificuldades em identificar causas por trás de incidentes e 71% delas têm problemas para implementar correções adequadas.
“Criminosos virtuais tentam de todas as formas conseguir acessar informações privadas de pessoas físicas ou dados sigilosos de empresas para extorquir dinheiro de empresários ou corporações, elaborar fraudes ou até mesmo conseguir documentos confidenciais para vazar na rede”, diz Sandro Zendron, CEO da Microservice, empresa de tecnologia que oferece soluções para segurança da informação.
Quando se fala em segurança de dados, o executivo da Microservice afirma que há quatro principais erros que podem prejudicar a segurança do negócio. Confira:
- Achar que não vai acontecer com você: “O levantamento da Sophos mostra que praticamente 100% das empresas estão vulneráveis a ataques cibernéticos por ter dificuldades com tarefas essenciais de cibersegurança. A ideia de que não vai acontecer com o seu negócio leva o gestor a ignorar ameaças e preterir investimentos em segurança da informação, deixando brechas para criminosos virtuais praticarem os crimes”, afirma Sandro.
- · Achar que as ameaças só vêm de fora: um relatório da Verizon mostra que 82% dos ataques cibernéticos em 2022 envolveram o elemento humano, ou seja, roubo de credenciais, phishing, uso indevido ou simplesmente erro de senhas. “Como mostra o estudo, muitos incidentes acontecem por erros dos próprios colaboradores ou gestores, que usam de forma indevida ou despreocupada as redes corporativas. Evitar redes abertas, tomar o cuidado de sempre deslogar das plataformas usadas no dispositivo, não abrir emails ou clicar em links suspeitos são algumas das medidas que podem evitar problemas”, diz o executivo da Microservice.
- · Não atualizar os softwares regularmente: sistemas desatualizados são uma das formas mais comuns de invasões de computadores em massa e de alcance global. Quando uma vulnerabilidade é descoberta, códigos maliciosos são desenvolvidos e os equipamentos sem manutenção viram alvos de invasões criminosas.
- · Pensar na segurança de dados apenas como um problema de TI: “Muito além de um problema de tecnologia, a segurança dos dados deve ser encarada como cultura corporativa. Especialmente em casos de empresas grandes, em que muitos colaboradores fazem home office ou trabalham em coworking, ter regras claras relacionadas à segurança do ambiente corporativos é imprescindível para que todos estejam na mesma página com relação à proteção de seus dados pessoais e dos clientes também”, diz Sandro Zendron.