Por Claudia Hausner
O Brasil está no epicentro do furacão! Governo e empresas tiveram seus serviços afetados por indisponibilidade ou mesmo por campanhas de ransomware (vazamento de dados), ataques cibernéticos. Estamos entre os BIG 5. Grande parte dessas investidas visam a extorsão de dados, bloqueio de acesso de dados e cobrança de valores elevados para a retomada da normalidade. 2021 sem dúvida nenhuma foi um ano em que ataques aumentaram significativamente devido à expansão digital.
Crimes na Internet estão, há algum tempo, em franca expansão, e é por esse motivo que todas as empresas — até mesmo as menores — devem pensar em estratégias e abordagens diferenciadas para proteger seus dados e manter ativos em segurança.
Atualmente, cerca de 60% das pequenas empresas não conseguem se recuperar depois de um ataque cibernético. Além disso, por ano, companhias no mundo inteiro, de diferentes portes e vertentes do mercado, desembolsam mais de US$ 1 bilhão em decorrência de fraudes cibernéticas.
A segurança da informação tem se tornado cada vez mais relevante para todos os tamanhos de empresas. Proteger a rede corporativa contra-ataques, fazer o backup dos bancos de dados da empresa e garantir a otimização dos recursos computacionais, como velocidade de acesso e capacidade, são apenas algumas das demandas. Empresas têm se distanciado de soluções “caseiras”, centradas no conhecimento de um profissional especialista (“técnico de internet”) e buscado soluções mais robustas, dando preferência para empresas que possuem um amplo leque de soluções de forma a centralizar diversos aspectos da infraestrutura básica de TI em um mesmo fornecedor.
Onde podem estar as vulnerabilidades:
- Endpoints, VPNs: de acordo com a lista de vulnerabilidades mais frequentemente exploradas por invasores em 2020 e 2021, muitas estão relacionadas ao acesso remoto;
- Armazenamento de dados: vulnerabilidade dos bancos de dados que conseguem ser acessados ou que permitem vazamento ou bloqueio de acesso à parte dos dados;
- Segurança de redes, permissões de acesso e autenticações: escritas do código, segurança dos aplicativos em tempo de execução, manutenção de acesso controlado e protegido de danos físicos ou interferências, política e regra de autenticações;
- Pessoas: todos os colaboradores e pessoas que utilizam os sistemas devem ser treinados nas melhores práticas para identificar e prevenir ameaças cibernéticas;
- Processos: ausência de uma política de cibersegurança definida (40% das empresas brasileiras não têm políticas de cibersegurança estabelecidas, ou não informam seus colaboradores sobre elas.
Claudia Hausner, é Socia fundadora da HH Inteligencia, Conselheira Trend Innovation da Inova Business School, atuou em conselhos de empresas familiares e conselho consultivo em Estratégia, M&A e Financeiro. A HH entrega em seus serviços de consultoria: construção de valor, soluções financeiras, valuation, plano de negócios (também para start-ups), transformação digital e gestão de alto impacto para empresas com desejo de reposicionamento, perpetuidade e prosperidade. Quando executiva dentro do setor financeiro foi C-Level e desenvolveu ampla experiencia em mercado de capitais tendo atuado principalmente em bancos de investimento.
