Segurança tecnológica: os tipos de ciberataques e como evitá-los nas empresas
Por Mário Gama
Os
ciberataques estão cada vez mais perigosos e consistentes, trazendo prejuízos a
muitas empresas, como perda de reputação e confiabilidade das marcas. De acordo
com uma pesquisa da Cybersecurity Ventures, os crimes cibernéticos devem causar um prejuízo
de US$ 8 trilhões ainda em 2023 e a previsão é que eles cresçam cerca de 15%
até 2025.
Para
evitar que os ataques aconteçam, as companhias precisam se proteger contra
todas as possibilidades de risco, visto que basta ter uma vulnerabilidade, um
processo falho ou ferramenta desatualizada, para que haja uma brecha aos
cibercriminosos. Neste sentido, a segurança tecnológica é uma grande aliada
para assegurar a segurança dos dados e sistemas de uma empresa, contribuindo
para todo o processo operacional.
Os tipos
de ciberataques e seus impactos
Ao
considerar as possibilidades de ataques cibernéticos, é possível identificar
dois tipos principais de situações. A primeira delas é o ataque não
direcionado, o qual ocorre de forma automatizada, geralmente com robôs, e se
aproveita de uma ausência de segurança no sistema das empresas, realizando
diversas tentativas de invasão.
O segundo
tipo é o ciberataque direcionado, ou persistente, no qual o hacker estuda a
empresa, identifica pessoas chave e o modelo de negócio, para enfim colocar em
prática o ataque focado no segmento específico. Neste modelo, geralmente os
riscos surgem por meio de um e-mail a um colaborador e podem, até mesmo,
alterar informações de pagamento da organização.
Sendo
assim, ao ser alvo de um ataque cibernético, as empresas podem sofrer impactos
a nível de negócios, especialmente em relação à reputação e perdas. Além disso,
a operação em si também pode ser interrompida e influenciar em prejuízos financeiros
e redução de vendas. Desta forma, o relacionamento com o cliente também pode
ser abalado, visto que a confiabilidade se torna vulnerável.
Segundo
uma pesquisa da McKinsey, aproximadamente 72% das pequenas e médias
empresas, quando sofrem um ataque, fecham a operação em um prazo de até dois
anos. Ou seja, a preservação e o legado de um negócio também podem ser
afetados, reiterando a importância do investimento em cibersegurança.
Como
reforçar a segurança tecnológica nas companhias
O
levantamento Microsoft Digital Defense Report 2022 aponta que, ao longo de
2022, 37 milhões de e-mails com ameaças foram bloqueados e mais de 43 trilhões
de atividades cibercriminosas foram avaliadas por dia. Levando esses dados em
consideração, promover a cibersegurança dos sistemas nas instituições é
primordial e, para ser ainda mais efetivo, é indicado que haja um investimento
na pirâmide “pessoas, processos e tecnologias”.
Em um
primeiro momento, os colaboradores de uma companhia devem estar cientes dos
riscos e impactos de um ciberataque, bem como os cuidados necessários para
evitá-los, mantendo uma cultura de trabalho segura e confiável, com o
cumprimento de normativas e regras. É preciso ainda definir processos adequados
para trafegar os dados da empresa, os quais devem ser embasados por tecnologias
que auxiliem a manter o alto nível de segurança.
Atualmente,
existe no mercado uma série de ferramentas, soluções e fabricantes que atendem
os mais diversos segmentos, permitindo cada vez mais uma integração segura
entre os sistemas. Da mesma forma, muitas tecnologias hoje em dia apresentam
uma camada de inteligência de ameaças, onde as informações são avaliadas por
meio da inteligência artificial.
Assim,
trabalhar com os componentes da tríade pessoas, processos e tecnologias é
vital, uma vez que, ao deixar de cobrir qualquer um destes pontos, abre-se um caminho
suscetível para que o hacker ataque o ambiente empresarial. Além disso, uma das
principais preocupações das empresas deve ser o cumprimento das exigências da
Lei Geral de Proteção aos Dados Pessoais (LGPD), que assegura normativas
voltadas à segurança dos dados.
Como se
recuperar de um ataque cibernético?
Apesar dos
esforços das companhias e das ferramentas atualizadas para reforçar a segurança
tecnológica, toda e qualquer empresa está suscetível a sofrer um ataque.
Portanto,
a principal estratégia que as empresas devem desenvolver é o preparo prévio a
qualquer ataque, além da elaboração de um planejamento de crise, o qual deve
ser apoiado por uma companhia especialista em processos de Advisory (avaliação
do ambiente tecnológico e planejamento estratégico para os negócios), evolução
digital e segurança, a fim de evitar a perda de reputação e confiabilidade das
companhias.
Mário Gama é Diretor de Cibersegurança LATAM da SoftwareOne, provedora global e líder em soluções de ponta-a-ponta para softwares e tecnologia de nuvem.
.jpg)
.jpg)
Nenhum comentário