Diversidade e inclusão: uma agenda que interessa a todos
17 de outubro de 2022
Decisão do STF fortalece instrumento de negociação
25 de outubro de 2022
Exibir tudo

Segurança cibernética é imprescindível para sua empresa

Avanço da digitalização intensificou os riscos de crimes relacionados à tecnologia da informação, exigindo que organizações de todos os portes adotem mecanismos de proteção

Tempo de leitura: 06 minutos


Praticamente um terço das pequenas e médias empresas brasileiras não prioriza investimentos em proteção cibernética, de acordo com um levantamento feito pela Kaspersky, empresa global especializada em cibersegurança. Esse descuido, somado ao crescimento da digitalização, cria o ambiente ideal para a ocorrência de crimes cibernéticos, risco cada vez mais comum no âmbito dessas organizações.


O investimento em segurança digital é tão necessário quanto a contratação de um seguro, compara o vice-presidente da Associação Brasileira de Internet (Abranet), Eduardo Parajo. A expectativa é não precisar acioná-lo, mas se algum imprevisto ocorrer, você estará protegido. Com os mecanismos de proteção cibernética, ocorre a mesma coisa. Ninguém espera sofrer um ataque, porém, se houver essa tentativa há como evitá-lo. Nesse contexto, a preocupação
mais recente das organizações é o sequestro de dados provocado por um software malicioso (malware) chamado de ransomware. A invasão ocorre a partir de alguma brecha operacional ou descuido humano (por exemplo, ao clicar em um link que instala o programa na máquina). Isso permite ao invasor assumir o controle remoto do equipamento e criptografar dados, deixando-os inacessíveis. Então, é feito o pedido de resgate para que o usuário recupere as informações e o domínio da máquina ou até mesmo da rede.


A medida mais básica que precisa ser adotada é utilizar apenas softwares originais e regularizados. Isso assegura à empresa o direito às atualizações e aos processos de correção
de problemas. É necessário, ainda, acrescentar algumas camadas de segurança, começando por um sistema antivírus. Parajo indica os antivírus de última geração (next generation
antivirus, NGAV)
, que têm maior capacidade de detectar ameaças para agir de forma preventiva.

“Se a empresa puder adicionar mais uma camada de firewall seria uma proteção adicional na rede”, continua. O firewall é um software destinado a proteger toda a rede por meio de barreiras que bloqueiam acessos suspeitos ou não autorizados. Parajo reforça que as medidas de segurança são necessárias para qualquer empresa e se tornaram ainda mais relevantes
com a entrada em vigor da Lei Geral de Proteção de Dados. O vice-presidente da Abranet observa que, apesar das atenuações previstas pela Agência Nacional de Proteção de Dados para pequenas e médias empresas, as penalidades tendem a ser proporcionais ao dano
causado, sobretudo para negócios que realizam intensivo tratamento de dados pessoais ou que estão associados a dados sensíveis (como é o caso de um consultório médico, por exemplo).

Conscientização e precaução

O head de cibersegurança da Compugraf, provedora de soluções em cyber security, privacidade de dados e compliance, Denis Riviello, esclarece que, além do ransomware, há uma série de golpes sendo praticados contra pequenas e médias empresas, que têm seus sistemas invadidos por meio de QR Codes, phishings e outros recursos.
“A melhor forma de se proteger é ter um time conscientizado, pois todas as barreiras técnicas podem não ser suficientes para detectar ou barrar um ataque bem planejado e sofisticado”, comenta Riviello. “Hoje, o maior trunfo na mão dos gestores de segurança é ter um programa de conscientização recorrente para todos da empresa, fazendo com que o elo mais forte seja o usuário”.


Riviello salienta que a empresa precisa manter seus sistemas sempre atualizados. Isso engloba o sistema operacional dos computadores, o antivírus e outros programas que a organização utilize no dia a dia. Outro cuidado necessário é usar proteções de segurança que sejam
testadas e eficazes. No caso dos pequenos negócios, a solução tende a ser compatível com o número de máquinas, o que deixa o custo mais adequado à realidade da organização

A melhor proteção é um time conscientizado, pois barreiras técnicas podem não ser suficientes
para evitar um ataque bem planejado

É importante, ainda, buscar informações sobre as fraudes mais comuns, pois novos tipos de invasões podem surgir. A recomendação é que a empresa esteja atenta aos detalhes sobre como ocorrem os golpes para que possa orientar as equipes e traçar medidas de proteção. “Uma breve desconfiança ou checagem pode evitar muitos estragos”, conclui Riviello.

Com mais de 35 anos de atuação, a Conmax é referência nos processos de Auditoria e Consultoria, que integra as a atividades Contábil, Fiscal e Financeira. Contribuímos de maneira ampla e significativa, para a melhoria do processo de gestão da sua Empresa, pontuando, alertando e corrigindo situações que possam gerar riscos ao seu Negócio.

A Equipe Conmax está preparada para lhe ajudar, fale conosco!

Conheça a Conmax!

Fonte de Pesquisa: Contas em Revista


.









Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Olá, posso ajudar?