As empresas brasileiras estão expostas a riscos de ataques hackers, com uma crescente nas ocorrências. Segundo o Relatório de Inteligência de Ameaças da Check Point Software, no terceiro trimestre deste ano, o país registrou um aumento recorde de 95% nos ataques cibernéticos, totalizando 2.766 casos por semana, em comparação com o mesmo período do ano anterior. No mundo, o crescimento ante ao terceiro trimestre de 2023 é de 75% e de 15% em relação ao segundo de 2024, com 1.876 ameaças.
As áreas de educação, governo (considerando forças armadas) e saúde foram as mais impactadas no mundo, com média de 3.828, 2.553 e 2.434 ataques semanais, respectivamente.
“As incursões hackers, associadas a outras causas, como problemas de software e hardware, eventuais bugs, entre outros casos, podem ser responsáveis por ocasionar danos como a perda total ou parcial de dados e aplicações, que podem comprometer gravemente o sistema e a continuidade do negócio”, revela Thiago Tanaka, diretor de Cibersegurança da TIVIT, multinacional brasileira que conecta tecnologia para um mundo melhor.
Segundo Tanaka, a melhor alternativa para reduzir as chances de ataques é por meio da adoção de medidas preventivas. Confira 3 dicas a seguir:
- Ter um plano de segurança bem estruturado que seja apoiado pela diretoria e o board da companhia. Mesmo que a área de cyber tenha um planejamento robusto, pode não ser o suficiente sem o apoio necessário para implementá-lo.
- Estudar e conhecer a infraestrutura por meio de um bom assessment de segurança, que vai apontar todos os pontos de vulnerabilidade, indicar quais ferramentas e software devem ser implementados ou atualizados e possíveis mudanças de processos para tornar o ambiente mais sólido.
- Implementar um plano de conscientização para os funcionários, para que eles não caiam em golpes que possam colocar a rede da empresa em risco. Campanhas e mensagens com esse viés precisam ser reforçadas de forma constante para ajudar na sustentação da ideia de vigilância.
“Essas ações, quando bem aplicadas, ajudam a diminuir significativamente as chances de problemas com eventos de ameaça à segurança. Porém, se mesmo assim a organização passar por alguma situação de ataque imprevisto, é recomendável ativar o Plano de Recuperação de Desastres (Disaster Recovery), que se baseia na capacidade de resposta para solucionar problemas que afetem as operações. Esse procedimento permite que a empresa isole o problema, recupere seus ambientes e sistemas e suba os backups de forma mais rápida, podendo assim retomar as atividades o mais rápido possível”, complementa.
Para o diretor de Cibersegurança, embora muitas empresas façam grandes investimentos em estruturas de cybersecurity, é importante entender quais são os reais gaps de tecnologia, além de criar processos e contar com profissionais aptos a lidar com todas as etapas de situações de desastre. “É recomendável evitar gastar de forma desestruturada e não planejada com ferramentas de segurança. A tríade formada por tecnologias, processos e pessoas é fundamental para a efetividade do negócio”, conclui Thiago Tanaka.