A pandemia aumentou os riscos cibernéticos para empresas. Veja como evitá-los
Publicado em 18/06/2020
A Covid-19 acelerou o processo de digitalização de empresas, mas também fez com que os ataques cibernéticos se multiplicassem pelo mundo. Segundo a empresa norte-americana Akamai, que processa tráfego de dados na internet, somente entre os dias 19 e 25 de abril, hackers atacaram empresas mais de 24 milhões de vezes.
De acordo com pesquisas realizadas pela IBM, o Brasil ocupa o terceiro lugar dos países que mais sofrem ataques de hackers, ficando atrás de China e Estados Unidos. Um fator muito preocupante é que, em média, as empresas levam aproximadamente 8 meses para identificar ataques que não paralisam as operações, mas que agem como espiões, roubando informações de propriedade intelectual ou efetuando acessos indevidos a banco de dados.
Os prejuízos foram sentidos até por empresas consolidadas e com boa infraestrutura. Recentemente, a Honda e a Natura&Co anunciaram que sofreram invasões cibernéticas.
No caso da montadora japonesa, a suspeita de ataque de ransomware, tipo de malware que envolve um invasor que bloqueia ou sequestra arquivos de um sistema, provocou a suspensão de parte da produção global de carros e motocicletas. O incidente com a Natura também interrompeu alguns sistemas, afetando as operações.
Para evitar prejuízos desse tipo, as empresas devem concentrar esforços na análise de ameaças e possíveis ataques. Heliézer Viana, sócio da Mazars e especialista em segurança cibernética, aponta cinco pontos-chaves para que as companhias não estejam vulneráveis.
- Permita que somente programas autorizados sejam instalados na empresa.
- Mantenha atualizados todos os dispositivos que devem estar com atualização automática, como MS Office, Java, visualizadores de PDF e navegadores.
- Mantenha os sistemas operacionais atualizados.
- Restrinja os privilégios administrativos dos usuários aos computadores, servidores e banco de dados.
- Não deixe o backup na mesma rede, sempre que possível. Mantenha uma cópia em outro site ou na nuvem.
Além dessas medidas, é importante a empresa efetuar treinamentos internos a todos colaboradores, disseminando uma cultura de segurança da informação.
Quer entender mais sobre o assunto ou conhecer as estratégias de segurança cibernética da Mazars? Nossos especialistas estão à disposição para te atender.