Estratégia para conter 1.200 ataques dia

23/07/2024 mindsecblog Artigos, Notícias 7

Estratégia para conter 1.200 ataques dia. Indústria cria estratégias de segurança para conter os mais de 1.200 ataques cibernéticos diários.

A rápida evolução das táticas dos criminosos cibernéticos exige que as empresas de todos os portes e setores estejam constantemente atualizadas e preparadas para enfrentar os desafios emergentes no cenário digital. De simples tentativas de phishing a ataques de ransomware altamente sofisticados, as técnicas estão em constante mutação e correspondem a números alarmantes.

De acordo com o FortiGuard Labs – laboratório de inteligência e análise de ameaças da Fortinet, em 2023, o Brasil registrou 60 bilhões de tentativas de ataques cibernéticos, um número menor em relação a 2022 (103 bilhões), porém, segundo especialistas, apesar dessa tendência de diminuição, os ataques vão se tornando cada vez mais específicos, bem elaborados e com maior probabilidade de sucesso.

Portanto, a adoção de medidas preventivas de segurança cibernética tornou-se uma necessidade urgente para todas as organizações que valorizam a integridade de seus dados, a continuidade dos seus negócios e a sua reputação.

Uma abordagem eficaz para amenizar os riscos cibernéticos envolve tanto a implementação de ferramentas tecnológicas avançadas, quanto a instrução adequada dos colaboradores e fornecedores. Afinal, a segurança cibernética é uma responsabilidade social que requer a participação ativa de todos os envolvidos na cadeia operacional de uma empresa.

Investir em treinamentos regulares de conscientização sobre segurança cibernética pode ajudar a fortalecer a postura defensiva das organizações, capacitando os colaboradores a reconhecerem e relatarem potenciais ameaças antes que causem danos significativos.

Este é o caso da Starrett, uma das maiores fabricantes de serras, ferramentas e instrumentos de medição do mundo, que recebe mais de 1.200 tentativas de ataques cibernéticos por dia. Segundo o responsável por Segurança da Informação, Continuidade do Negócio e Privacidade de Dados, Paulo Ricardo da Costa Magalhães, nos últimos trinta dias a empresa recebeu 46.903 ataques externos e teve 64.192 spams bloqueados.

“Esses ataques visam obter desde informações confidenciais da empresa e dos colaboradores, como senhas de e-mail, redes sociais e aplicativos de banco, por exemplo, até segredos industriais. A Starrett atua em conformidade com os termos da Lei Geral de Proteção de Dados (LGPD – Lei 13.709/2018) e outras legislações aplicáveis, sempre com respaldo jurídico. Além disso, utilizamos boas práticas de segurança da informação e privacidade de dados, baseadas em frameworks de mercado, para nos mantermos atualizados, adotando medidas de segurança e instruindo nossos colaboradores e fornecedores”, explica.

As ações implementadas pela Starrett, há mais de cinco anos, começam logo na entrada de novos colaboradores, com integração sobre segurança patrimonial (controle de acesso na portaria e crachás) e Segurança da informação e privacidade. Mensalmente, a empresa também realiza workshops, treinamentos, dinâmicas e pílulas de conhecimento, de forma prática e fácil, para gerar aproximação com seus diferentes públicos.

“Para incentivar a contribuição e o engajamento dos colaboradores, lançamos também uma campanha de entrega de bótons individuais e premiação dos departamentos com troféus, quando casos de riscos são identificados e reportados para nós e, também, quando há sugestões de melhorias“, completa Magalhães.

Além disso, a Starrett utiliza ferramentas de gamificação, faz testes de phishing aleatoriamente, ensina sobre como utilizar dados em locais de cadastro, sem contar os aplicativos que possibilitam o duplo fator de autenticação em vários tipos de sistemas e redes sociais, evitando golpes até mesmo no âmbito pessoal.

“Hoje temos um comitê composto por pessoas de diversas áreas do negócio: um time focado em Segurança da Informação, trabalhando com os pilares da integridade, confidencialidade e disponibilidade da informação, e outro focado na Privacidade de Dados Pessoais, atendendo à LGPD. Anualmente, em março, realizamos também a Semana de Segurança da Informação e Privacidade, envolvendo todos os colaboradores, complementando todo esse ciclo de conscientização da comunidade Starrett”, finaliza o profissional.