Violações de dados afetam 35% das empresas no Brasil

30/01/2025 mindsecblog Notícias 0

Especialistas da Kaspersky compartilham os principais impactos de um vazamento e recomendações para evitá-lo

Um estudo da Kaspersky revelou que 35% das empresas no Brasil sofreram vazamento de dados confidenciais após uma violação de cibersegurança nos últimos dois anos. Durante esse período, as organizações enfrentaram incidentes causados por ameaças internas que expuseram informações confidenciais. Com o Dia Internacional da Proteção de Dados neste 28 de janeiro, a Kaspersky aborda os riscos de uma exposição de dados em empresas e quais as recomendações dos especialistas de segurança.

As empresas recolhem, processam e armazenam constantemente informações sensíveis, como dados financeiros ou segredos comerciais, além de dados pessoais como endereços, números de telefone, contas bancárias de colaboradores, clientes e fornecedores. No Brasil, os setores do governo, serviços e saúde foram os mais atacados em 2024, e são especialmente atraentes para os cibercriminosos que procuram violar sistemas e acessar a enorme quantidade de informações valiosas que gerenciam.

A conformidade com a legislação de proteção de dados, como a LGPD no Brasil, é crucial para as empresas que operam no país. O descuido com os dados de terceiros pode resultar em multas e sanções significativas, impactando diretamente os negócios. Além das penalidades legais, as empresas que sofrem violações de dados enfrentam danos consideráveis à sua reputação, prejudicando a confiança dos clientes e parceiros.

A exposição dessas informações sensíveis tem um grande impacto, comprometendo a privacidade dos indivíduos afetados. Esse cenário pode ser ainda mais grave se comprovada a negligência na implementação de medidas de segurança adequadas, levando a ações judiciais por danos causados a usuários ou terceiros, além da interrupção de serviços e operações. De acordo com pesquisa da Kaspersky, garantir a conformidade com as regulamentações locais representa um desafio para 14% das empresas brasileiras com operações em diferentes regiões, agravando as consequências de uma possível violação.

“As empresas devem garantir a proteção dos dados pessoais que gerenciam contra acessos não autorizados e vazamentos, cumprindo os regulamentos relevantes. Isso não apenas protege a privacidade dos usuários, mas também mitiga os riscos de segurança, legais, econômicos e de reputação para as organizações. Evitar vazamentos de dados confidenciais é fundamental para manter a confiança de clientes, parceiros e funcionários e garantir a estabilidade de longo prazo das operações“, comenta Claudio Martinelli, gerente geral para as Américas da Kaspersky.

No Dia da Proteção de Dados, comemorado em 28 de janeiro, os especialistas da Kaspersky compartilham as seguintes recomendações para as empresas protegerem os dados confidenciais que gerenciam:

• Implemente políticas robustas de cibersegurança que considerem a criptografia de dados confidenciais para evitar que criminosos possam acessá-los. Faça backups regulares de informações críticas e estabeleça procedimentos claros para recuperá-las efetivamente em caso de um incidente.

• Reduza o número de pessoas com acesso a dados confidenciais e revogue o acesso de funcionários que deixaram a empresa. As ameaças são mais prováveis em organizações onde muitas pessoas lidam com informações valiosas e confidenciais que podem ser do interesse de terceiros, incluindo cibercriminosos.

• Segmente a rede interna, pois dividi-la em seções específicas limita o escopo do acesso indevido. Isso significa que, se ocorrer uma violação, o impacto será contido em uma parte da rede, reduzindo os danos e protegendo outras áreas críticas da infraestrutura.

• Invista em treinamentos constantes de cibersegurança para colaboradores de todas as áreas, enfatizando a importância de evitar o uso de sistemas e dispositivos não autorizados, entre outras práticas recomendadas, como proteção de conta e senha, atualização de programas e navegação online segura.

• Use soluções de segurança confiáveis, como EDR (Endpoint Detection and Response), para bloquear qualquer tentativa de ataque que possa resultar no vazamento de dados confidenciais.