Com apenas 5% do orçamento aplicado para TI, segurança cibernética ainda desafia operação das empresas
Só em 2020, 38% das empresas brasileiras foram atacadas por ransomware e grande parte delas não sabe lidar com as ações cada vez mais avançadas na área de segurança. Para especialistas, além de mais investimentos, contar com soluções que protejam tanto o operacional quanto o capital humano dos negócios é fundamental
Os ataques cibernéticos crescem constantemente em todo o mundo - e o Brasil é a terceira nação onde o problema mais evoluiu nos últimos dois anos, segundo relatório da Sophos. Por aqui, 38% das empresas registraram esse tipo de problema, que afeta não só a rotina operacional, como traz prejuízos financeiros e de credibilidade para o negócio.
Evitar estes incidentes exige das empresas cuidados certeiros com suas infraestruturas de TI e, segundo Demian dos Santos, coordenador de Segurança da Informação da Microservice, empresa especializada em soluções para esta área, eles devem estar voltados tanto às tecnologias quanto às pessoas. “Dados de organizações como a Agência Nacional de Segurança Cibernética Francesa mostram que somente 5% do orçamento das empresas é destinado ao setor de TI, o que revela que poucos investimentos são realizados no sentido de preservar os dados e a estrutura tecnológica dos negócios. Para combatermos o crescimento das ações é preciso mudar este cenário, aportando mais investimentos e cuidados na área”, diz.
Entre as vulnerabilidades que comprometem o negócio estão tanto aquelas ligadas a falhas dos sistemas quanto ao uso de redes internas e externas não seguras. “Habitualmente os ataques podem ocorrer via rede, quando o acesso WI-Fi não é seguro ou os firewalls são mal configurados. Falhas de sistema permitem que o hacker exclua ou roube dados, que se não tiverem passado por backup só serão recuperados mediante altos valores de resgate, e ainda assim sem garantia alguma para a empresa”, alerta.
Vulnerabilidade humana: é preciso olhar para o todo
Outro fator crescente que diz respeito aos ataques cibernéticos é o elemento humano, nem sempre os usuários são treinados e orientados, deixando brechas em suas ações diárias, o que compromete a segurança da informação. Ligadas a este elemento estão ainda as falhas de processos, como uso de senhas fracas.
Para o especialista da Microservice, o caminho no combate aos ataques cibernéticos deve englobar três pilares: investimento constante em melhorias na área de tecnologia da empresa; contratação de soluções que englobam serviços de backup frequentes, sistemas firewall e de gestão de vulnerabilidades, através de testes recorrentes; e preparo e reciclagem das equipes.
“É com o apoio de especialistas que a empresa cria um bom programa para gestão das fragilidades e atua assertivamente, de modo a se enquadrar juridicamente à Lei Geral de Proteção de Dados, manter sua infraestrutura atualizada, seus dados resguardados e as pessoas preparadas para evitarem ações de hackers em situações de engenharia social”, reforça.
