Educar é o caminho para proteger os dados de sua empresa
Longinus Timochenco, da Stefanini Rafael
De acordo com as informações do 4º Relatório de Segurança Digital no Brasil, elaborado pela dfndr lab, o número de ataques cibernéticos praticamente dobrou no Brasil em 2018. Foram detectados 120,7 milhões de ataques no primeiro semestre deste ano, um crescimento de 95,9%. Mais de 50% deles foram com phishing, quando um determinado usuário é convidado a clicar em um link que ele julga ser verdadeiro. Em segundo lugar, estão os golpes com falsa publicidade, com 19,2% dos casos.
Segundo o levantamento do Fórum Econômico Mundial, até 2023, hackers deverão extorquir cerca de US$ 8 trilhões de companhias e governos, um presságio nada positivo. Daí a importância de se criar uma cultura organizacional voltada para a segurança da informação dentro das empresas. Para os CISOs – Chief Information Security Officers e CSOs – Chief Security Officers, o maior desafio é descobrir como sensibilizar internamente os colaboradores para garantir a proteção e segurança do negócio. Os usurários são o elemento mais importante contra as ameaças cibernéticas.
Outro ponto de atenção é a falta de profissionais dedicados ao mercado de cibersegurança, que registra quase 3 milhões em todo o mundo, segundo o relatório de Cybersecurity Workforce, focado em educação e certificações profissionais em segurança da informação e cibersegurança. O trabalho também revela que a América do Norte é a segunda região em defasagem de profissionais, chegando a 498 mil, enquanto a América Latina representa 136 mil e a EMEA – Europa, Oriente Médio e África registra a falta de 142 mil profissionais.
Medidas simples podem fazer a diferença na hora de evitar ciberataques, e isso vale tanto para o ambiente corporativo quanto para as residências. Um dos primeiros passos é investir em tecnologias, como antivírus, e manter os programas sempre atualizados. E, claro, nunca usar itens piratas. Além disso, deve-se ficar atento para não clicar em links suspeitos, nem entrar em sites fraudulentos. No caso das empresas, segurança da informação também significa não deixar papéis importantes em cima da mesa ou documentos abertos na tela do computador, quando o colaborador for se ausentar de sua estação de trabalho.
As empresas devem investir constantemente na prevenção de crimes cibernéticos, mas também precisam elaborar planos de contingência, a fim de reduzir possíveis impactos sobre a própria operação. É muito importante ter um “plano B” para evitar surpresas no futuro.
É CISO – Chief Information Security Officer & Diretor de Governança Corporativa na KaBuM!. Tem mais de 25 anos de experiência em tecnologia e possui forte atuação em defesa, governança corporativa, risco & fraude, compliance e gestão de TI. Membro do Comitê Brasil de Segurança da Informação ISO IEC JTC1 SC 27 na ABNT Brasil, Timochenco desenvolveu uma série de trabalhos junto a consultorias e grandes corporações globais no gerenciamento de projetos estratégicos, auditorias e combate a crimes cibernéticos. Premiado – Security Leaders Brasil 2014 e 2016.