Procedimento tem por objetivo minimizar riscos de ataques cibernéticos, que causaram US$ 1 trilhão de prejuízos em todo o mundo em 2020
Bancos, instituições financeiras, clínicas, hospitais e universidades são alguns dos setores empresariais mais atingidos por ataques cibernéticos e sequestro de dados. No entanto, todas as empresas estão expostas – basta estar na internet para ficar sujeita à atuação de cibercriminosos. Dessa forma, é fundamental que as corporações façam um mapeamento para diminuir os riscos. Conforme pesquisa realizada pela McAfee, ao longo do ano de 2020 os ataques cibernéticos causaram um prejuízo de US$ 1 trilhão (ou R$ 5,27 trilhões, na conversão) para as empresas em todo o mundo – e o pior é que, conforme o mesmo relatório, 56% das empresas entrevistadas não têm um plano de manutenção de segurança ou prevenção de novos incidentes.
“A maioria dos ataques cibernéticos ocorre através de estranhos, insiders, parceiros da empresa, hackers e grupos afiliados. Ou seja, as ciberameaças vêm de todos os lados e podem estar mais próximas do que se imagina. Por isso, os gestores devem conhecer as ameaças que podem prejudicar o negócio e agir de forma preventiva”, recomenda Alberto Jorge, CEO da Trust Control.
🚨 Vagas abertas para o nosso grupo de ofertas que vai te fazer economizar MUITO!
O primeiro passo para o mapeamento de riscos cibernéticos é determinar que ativos a empresa deve proteger e colocar uma prioridade. “Não existe uma solução única para todas as empresas, e mesmo que elas atuem em segmentos semelhantes, não há uma solução comum”, observa Alberto Jorge.
Ramos de atuação
Algumas companhias, como empresas de serviços financeiros e organizações de saúde, têm preocupações regulatórias e comerciais, que precisam ser abordadas em um sistema de gerenciamento de risco. Nesses casos, a cibersegurança deve seguir uma abordagem em camadas, com proteções adicionais para os ativos mais importantes, como dados corporativos e dos clientes. “O dano da reputação de uma violação de dados pode causar mais prejuízos do que a violação em si”, alerta Alberto Jorge, CEO da Trust Control.
Para a determinação do risco é necessária uma análise detalhada da tecnologia, dos processos e dos recursos envolvidos na implementação e na manutenção do ambiente. Além disso, o colaborador também deve ser considerado, pois cada vez mais o elo humano da corrente está sendo explorado para conseguir abrir a porta para os ataques de hackers.
Listar os processos e os dados sensíveis é outro passo importante para tomada de decisão sobre as implementações de controle de riscos. “Por exemplo, informações confidenciais podem deixar uma organização por acidente, através de documentos anexados ou compartilhados em nuvem, sem os devidos controles”, reforça o CEO da Trust Control. “O gerenciamento de riscos de segurança cibernética é um processo contínuo, que deve ser revisado e atualizado conforme necessário”, completa Alberto Jorge.
Diminuindo os riscos
Entre as precauções de segurança cibernética para as empresas estão:
- Limitar os dispositivos com acesso à internet;
- Instalar controles de acesso à rede;
- Manter atualizadas as configurações de Firewalls e programas antivírus;
- Exigir autenticação de dois fatores para obter acesso a determinados arquivos e sistemas;
- Realizar avaliação de risco periodicamente e corrigir a estratégia sempre que necessário.
