Credítos: rawpixel.com
Como diminuir os riscos de ciberataques nas empresas?
Os recente ataques cibernéticos no setores do varejo e do turismo, no Brasil, despertaram mais uma vez o alerta sobre a gravidade deste tipo de episódio, principalmente quando o malware utilizado é o temido ransomware, que bloqueia todo o sistema de uma empresa e hackers exigem um pagamento para o resgate de dados. Segundo relatório da Roland Berger, o Brasil é o 5º maior alvo global de ciberataques com a utilização deste malware. O país já ultrapassou a marca de 9 milhões de ocorrências do tipo, superando todos os registros de 2020. E o ransomware é o tipo de ameaça mais preocupante para 85% dos líderes de T.I. de pequenas, médias e grandes instituições, de acordo com a Fortinet. Para Gustavo Duani, diretor de cibersegurança da Claranet, multinacional de tecnologia, o mercado brasileiro é altamente qualificado e oferece diversas soluções que podem mitigar os riscos e detectar possíveis ameaças. "Os recentes ataques ocorridos agiram como um ‘empurrão’ que faltava para que os empresários olhassem com atenção a gravidade do problema. Somos um país que sempre ofereceu recursos para que as empresas estivessem amplamente protegidas, mas a falta de conscientização e investimento no setor tem prejudicado demais as organizações e facilitado essas ações", informou. Enquanto os grupos de hackers se multiplicam, a ausência de investimento no segmento evidencia o cenário atual preocupante para o mundo corporativo. Pesquisas na área de risco cibernético indicam que do total de orçamento das empresas com T.I., somente 5% são gastos em cibersegurança. A exceção se estende apenas para o setor financeiro, que sempre esteve à frente na proteção de dados, onde as despesas giram em torno de 15% a 18%. Frente à problemática, o especialista da Claranet elencou os cinco principais serviços oferecidos no mercado que podem ser contratados pelas empresas a fim de aumentar a proteção e diminuir os ataques; veja abaixo. 1º Passo - Assessment • Avaliar o cenário atual da empresa é o primeiro item a ser considerado. Somente assim é possível compreender o nível de maturidade e saber quão preparada ela está para se proteger e enfrentar os desafios da cibersegurança. 2º Passo - Vulnerability Assessment Continuado • Etapa que fornece uma visão tecnológica das vulnerabilidades internas. Aqui são identificados quais ativos estão mais vulneráveis e qual é a criticidade da exposição. 3º Passo - Proteção do Perímetro • Agora, a avaliação é feita de fora para dentro, com o intuito de reconhecer as vulnerabilidades externas que trazem riscos. O perímetro é tratado para mitigar as possibilidades da empresa ser vítima de invasões. 4º Passo - Proteção de Endpoints • Nesse momento, verifica-se qual é o nível de proteção das máquinas utilizadas pelos usuários. É fundamental tratar cada ponto que possa representar um risco para que a empresa tenha uma proteção robusta em sua totalidade. 5º Passo - Mudança de Cultura • Além de aplicar medidas de segurança nos dispositivos, como pontuado no item anterior, é preciso mostrar aos usuários o que deve ser feito e mantido para preservar a segurança da corporação.
Fonte: Por Assessoria de Imprensa