Ciberataques em alta: veja dicas para deixar sua empresa mais segura

Ciberataques em alta: veja dicas para deixar sua empresa mais segura. Levantamento da Check Point Research (CPR) mostrou que o número de ataques cibernéticos semanais atingiu o maior índice dos últimos dois anos no segundo trimestre de 2023.

No Brasil, o estudo revelou que foram registrados 1.645 ataques semanais. Em todo mundo, 1 em cada 44 organizações sofreu um ataque de ransomware toda semana.

Os prejuízos financeiros desses ataques também devem crescer: a a Cybersecurity Ventures prevê um rombo de US$ 8 trilhões em 2023. Manter um ambiente seguro é um dos maiores desafios das empresas. Pesquisas já mostraram que investimentos em segurança são prioridade das grandes companhias, mas se engana quem pensa que pequenas e médias empresas estão livres de ataques cibernéticos. Uma pesquisa feita pela Kaspersky mostrou que no ano passado houve um crescimento de 140% nos ataques às empresas menores. O grande desafio de quem trabalha com TI é construir uma cultura de segurança junto a esse público, explica o Diretor de Negócios para a América da Logithink, Fernando Brolo.
Essa preocupação levou a Logithink a investir pesado e a reformular a segurança de todos os seus processos internos e externos. Além de fazer auditorias regulares nos seus processos, a empresa migrou o ambiente para uma plataforma mais segura e reforçou a segurança dos seus sistemas e das soluções ofertadas aos seus clientes. O Chief Information Security Officer (CISO), Fernando Rigoleto, explica que a política interna de segurança passou por um processo de hardenização. “Adotamos uma série de técnicas e práticas para reduzir as vulnerabilidades dos nossos sistemas, da nossa infraestrutura e das nossas soluções para reduzir os riscos e eliminar possíveis vetores de ataques”, comenta.
As soluções em nuvem da empresa possuem tripla camada de proteção, algo raro no mercado. Os dados dos nossos clientes são armazenados em backups diários em três nuvens diferentes. Não há como impedir 100% um ataque, mas há como garantir, para nossos clientes, o retorno das atividades de forma rápida e sem perda de dados”, resume o diretor de negócios.
O CISO da Logithink explica que todas as empresas, independentemente do porte, devem construir uma cultura de segurança, oferecendo treinamento constante aos colaboradores sobre os riscos e sobre as melhores práticas. “É indiscutível que a operação em nuvem seja mais segura, mas outros cuidados são imprescindíveis: as empresas devem ter um plano de resposta a incidentes de segurança e realizar auditorias regularmente para verificar se os seus processos estão adequados”, comenta.
O Head de AMS, Michel Novelo, explica que outras medidas relativamente simples podem reforçar a segurança dos sistemas. “Manter os softwares sempre atualizados reduz as chances de invasões; criptografia, autenticação de dois fatores e controle de acesso conferem uma camada extra de proteção às redes”, enumera.

Reputação e credibilidade

O CEO da Logithink, Pedro Balista, explica que o cuidado interno com a proteção de uma empresa reflete em uma confiança maior para os seus clientes e para o mercado. “Isso se aplica a empresas de todos os setores da economia, não apenas para as de TI. Um ambiente mais seguro dá ao cliente a segurança de que os seus dados têm o tratamento adequado e de que não poderão ser facilmente acessados. Além dos prejuízos econômicos, a perda de confiança e credibilidade são outros fatores intangíveis que devem motivar as empresas a se protegerem”, afirma.

Dicas de segurança para as empresas protegerem seu sistema

– Use um servidor na nuvem, é a forma mais segura de proteger sua operação
– Mantenha seus softwares sempre atualizados
– Proteja suas redes com criptografia
– Implemente a autenticação de dois fatores (2FA)
– Tenha um plano de resposta a incidentes de segurança
– Realize auditorias de segurança regularmente
– Use controle de acesso para os colaboradores
– Crie uma cultura de segurança na companhia
– Eduque os colaboradores para identificarem riscos
– Estabeleça uma política de senhas forte com softwares que criam senhas automaticamente
– Não anote as senhas em celulares e não salve no navegador de internet
– Invista em softwares de proteção, como firewall e antivírus
– Mantenha um backup diário em pelo menos 2 nuvens diferentes

Veja também:

Sobre mindsecblog 2421 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

1 Trackback / Pingback

  1. Alvo dos ataques cibernéticos: 62% das PMEs na mira | Minuto da Segurança da Informação

Deixe sua opinião!