Ataques cibernéticos podem causar grandes prejuízos financeiros; saiba como se proteger

Ataques cibernéticos podem causar grandes prejuízos financeiros; saiba como se proteger. Empresas multinacionais já passaram por transtornos do tipo. Especialista dá dicas de proteção pessoal e executiva.

As violações de dados e incidentes cibernéticos crescem por todo o mundo. Só no segundo trimestre do ano, de abril a junho, os problemas do gênero semanais atingiram o pico com o maior número em dois anos, com um crescimento de 8% ano a ano. E o Brasil não foge dessa realidade: aumento de 7% com 1.645 ataques semanais por organização. Os dados são da Check Point Research (CPR). E esses incidentes geram perdas financeiras significativas para as empresas, minam a confiança dos clientes e causam danos à reputação. Por isso, se proteger é fundamental.

E os exemplos são vários e notórios. Após uma violação de dados, as empresas frequentemente precisam investir em mudanças operacionais internas, tais como aprimoramento de protocolos de segurança, treinamento de pessoal e contratação de pessoal de segurança adicional. O Grupo Americanas, por exemplo, sofreu uma perda de quase R$1 bilhão após um ataque cibernético em 2022. Já a Agência Nacional de Petróleo, Gás Natural e Biocombustíveis (ANP), teve de lidar com um resgate de até US$2 mil em bitcoins após um ataque cibernético.

Paola Neira, CEO da Latú Seguros, insurtech focada em cibersegurança e proteção de executivos e empresas anti ataque hacker, que oferece serviços para proteção tanto da empresa em si como de seu corpo executivo, explica os efeitos das violações de dados. “Elas podem corroer a confiança do cliente, resultando em perda de negócios. Além disso, os danos à reputação de uma empresa são inestimáveis e podem ter efeitos duradouros”.

Custo das Violações de Dados

No Brasil, em 2022, o custo médio por registro comprometido numa violação de dados foi de R$6. Embora ainda não existam dados específicos para 2023, um aumento de 2,3% já foi observado nos custos de violações de dados mundo afora, conforme relatório anual “Cost of a Data Breach Report 2023”, da IBM. Esses valores incluem ações para detecção e escalonamento da violação, notificação, resposta pós-violação e perdas comerciais, mas não consideram despesas relacionadas à Fraude de Transferência de Fundos (FTF), uma forma de fraude em que fundos são transferidos ou pagos de uma conta para outra sem a autorização do titular da conta.

Multas Regulatórias

A implementação da Lei Geral de Proteção de Dados (LGPD) no Brasil em 2020 introduziu uma nova camada de complexidade. As empresas que não cumprem a Lei podem ser penalizadas com multas de até 2% do faturamento, limitadas a R$50 milhões por violação. E empresas de todos os portes estão expostas a multas, caso estejam irregulares em relação à LGPD.

Como se proteger

A Inteligência Artificial pode ser uma ferramenta fundamental para as empresas. As organizações que implementaram a IA e automação de sistemas nas estratégias de segurança conseguiram identificar e conter violações até 108 dias mais rapidamente, o que resultou uma economia média de US$1,76 milhões nos custos de violações de dados, de acordo com o “Data Breach Investigations Report 2023“, da Verizon.

Para Paola, alguns cuidados simples também podem ser tomados pelas pessoas. “Usar senhas fortes, autenticação em dois fatores, um método extra de segurança em que o usuário fornece duas formas de identificação, cuidados para não clicar em phishing ou não expor informações pessoais, manter os dispositivos protegidos com antivírus e antimalwares e ter cuidado com o uso de redes de Wi-Fi públicas são algumas das cautelas que todos devem ter. A tecnologia chega como um complemento para essa proteção, além de um seguro cyber, que garante a tranquilidade e a segurança necessárias“, conclui a executiva.

A insurtech conta com uma cobertura de Diretores e Executivos (D&O) e Seguro Cyber. Ao empregar tecnologia avançada, a Latú não apenas fornece cotações de seguro em menos de 10 minutos, uma tarefa que levaria meses para as grandes empresas, mas também realiza um minucioso e rápido Cyber Assessment, mapeando todas as exposições cibernéticas do cliente, uma oferta inovadora e valiosa no mercado.

Veja também:

Sobre mindsecblog 2427 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

2 Trackbacks / Pingbacks

  1. Proofpoint divulga vulnerabilidade de macro Valimail SPF | Minuto da Segurança da Informação
  2. Quer melhorar a segurança da informação e a proteção de dados? Tire as senhas! | Minuto da Segurança da Informação

Deixe sua opinião!