Comentários
Não há comentários. Gostaria de ser o primeiro?
Proteção de dados de clientes: o desafio permanente das empresas
Os ataques cibernéticos vêm crescendo de forma acelerada nos últimos anos. E junto com eles vem um problema que tira o sono dos administradores das empresas: a exposição de dados de seus clientes, o que traz perdas financeiras e também afeta a reputação das companhias atingidas.
Segundo o Breach Level Index (Índice de Nível de Violação), levantamento feito pela Gemalto, uma das líderes mundiais em segurança digital, em 2018, 291 dados foram furtados por segundo no mundo, totalizando 25 milhões por dia. Outro dado, de 2019, aponta que o Brasil sofreu 15 bilhões de tentativas de ataque em apenas três meses, de acordo com a empresa de segurança cibernética Fortinet. O levantamento foi obtido a partir de clientes da companhia no país e de dados fornecidos por entidades de classe.
As fraudes relacionadas a vulnerabilidade de TI são responsáveis por prejuízos que chegam a 5% do faturamento anual das empresas, de acordo com a Association of Certified Fraud Examiners (ACFE). O Brasil é considerado o País mais atacado da América Latina e os atacantes permanecem em média 242 dias sem serem identificados no ambiente de TI, sendo necessários outros 99 dias, em média, para a contenção do ataque.
No caso das pequenas e médias empresas, um ataque pode comprometer definitivamente seu futuro. Em 2017, 58% dos ataques tiveram como alvo pequenos negócios, segundo relatório global da Verizon Enterprise Solutions. E cerca de 60% deles fecham as operações seis meses após o problema, de acordo com a National Cyber Security Alliance.
O crescimento em quantidade – e também em sofisticação – é tão impressionante que especialistas em TI já não falam em eliminar ataques: a meta é reduzir a possibilidade de que eles ocorram e reagir rapidamente ao problema quando acontecem.
Um fator adicional promete agitar esse mercado: em agosto de 2020 entra em vigor no Brasil a Lei Geral de Proteção de Dados, que torna as empresas responsáveis pela gestão dos dados de clientes que estiverem em seu poder. A lei, sancionada em 2018, define regras para o uso, proteção e transferência de dados pessoais coletados pelas empresas. As penalidades em caso de descumprimento variam de advertências a multas diárias de até R$ 50 milhões.
Gestão de riscos
Estar atento a possíveis ataques e atuar com rapidez na correção são fatores importantes para minimizar os impactos. A gestão de riscos cibernéticos é uma tarefa fundamental da área de TI das empresas e é preciso ter um plano que leva em conta prevenção, detecção e resposta, para posterior recuperação.
Leia no blog: Análise de vulnerabilidades é blindagem contra invasões
Prevenção supõe proatividade. É importante manter softwares atualizados e possuir ferramentas para identificar ameaças nos “end points”. Acompanhar novas ameaças cibernéticas e o que vem sendo feito para solucioná-las também contribui para evitar problemas.
Essas ações reduzem a possibilidade de ser atacado, mas não eliminam. Dessa forma, é preciso estar preparado para detectar uma invasão e agir prontamente com rapidez para estancar o vazamento de informações e corrigir as falhas que o causaram. Contar com apoio especializado para esse trabalho contribui para minimizar as perdas financeiras e riscos de reputação.
Quer entender como o ISC pode apoiar sua empresa nesse trabalho preventivo? Clique aqui e agende uma conversa