03/06/2024
Crescimento de ciberataques no Brasil chega a quase 40% no primeiro trimestre
Especialista da Microservice, que oferece soluções para segurança cibernética, explica como elaborar uma política de segurança da informação para mitigar prejuízos com ataques
Dados da empresa Check Point Research mostram que o Brasil sofreu 38% a mais de ciberataques só no primeiro trimestre do ano, em comparação anual. Houve, em média, mais de dois mil ataques por semana às organizações brasileiras no período e os setores mais afetados são de educação, pesquisa, Forças Armadas e saúde. O Brasil ficou em terceiro lugar entre os países que mais sofreram com esse tipo de situação nas Américas do Sul, Central e Norte, posicionando-se atrás de Colômbia e México. Apesar disso, a pesquisa mostra que houve redução dos eventos na América Latina (-20%).
Outro levantamento, desta vez da Cybersecurity Ventures, aponta que os crimes cibernéticos podem custar cerca de US$ 10,5 trilhões aos cofres mundiais até 2025. Tendo em vista esse cenário, os investimentos em conscientização e engajamento da equipe também são importantes, além de fornecer uma estrutura para proteção de dados, conforme explica o CEO da Microservice, empresa de tecnologia que oferece soluções de cibersegurança corporativa, Sandro Zendron.
“Lidar com ciberataques vai além de investir nas melhores soluções, mas demanda ainda de uma forte cultura de proteção de dados como prioridades para gestores e funcionários para evitar riscos”, diz.
Tornar a proteção de dados uma prioridade no ambiente corporativo exige uma abordagem que vai além de procedimentos técnicos e demanda participação ativa dos membros da organização. De acordo com levantamento da IBM, 71% dos ciberataques a empresas vêm de contas autênticas de funcionários, onde criminosos roubam credenciais de acesso e depois passam a extorquir ou danificar sua reputação.
Desenvolvendo uma política de segurança da informação
De acordo com Zendron, não existe um modelo padrão para todas as organizações. “É preciso que cada uma conheça suas especificidades, regulamentações e necessidades próprias para elaborar a política de segurança da informação. No entanto, há alguns passos essenciais que podem ajudar na elaboração de normas assertivas”, garante o executivo, que lista os principais pontos:
- Em primeiro lugar, defina os responsáveis que podem ser os gestores de TI, mas também pode ser interessante a inclusão de setores como RH, financeiro e comercial. Essa integração garante uma visão mais sistêmica sobre as necessidades da empresa. Esses responsáveis não apenas vão elaborar o documento, mas garantir sua divulgação, monitoramento e revisão quando necessário;
- É preciso identificar os processos que podem ser beneficiados e delimitados pela política. Realizar uma análise diagnóstica completa, identificando os ativos de informação, acessos, ameaças e vulnerabilidades é bastante indicado. Depois, a empresa pode definir processos que precisam ser otimizados, como cronogramas de backup, regras para uso de senhas e credenciais de acesso, planos de contingência e de gerenciamento de riscos e outros;
- Definir o nível de acesso aos dados é fundamental, já que as empresas possuem dados internos, públicos, secretos e confidenciais. É importante definir a classificação de cada uma dessas informações, visando o controle e a proteção adequada.
Após a elaboração da política de segurança da informação, garantir a implementação correta dessas diretrizes é fundamental para que ela cumpra sua função principal, que é proteger os dados da empresa. “É importante estar alinhado com as políticas da empresa e também é necessário que haja aprovação dos gestores de cargos mais altos. Após isto, o documento deve ser disponibilizado para todos os funcionários, que também devem receber um treinamento prático.Avaliações periódicas para identificar possíveis melhorias na Política de Segurança da Informação, realizadas em conjunto por todos os integrantes da corporação, são fundamentais”, explica Sandro.