Novo Manual de Cibersegurança Fiesp/Ciesp orienta empresas a se lidarem com casos de vazamento de dados
A pauta de cibersegurança é ‘necessidade estratégica das empresas’, diz vice-presidente do Ciesp, Francesconi Júnior
O cenário de ataques cibernéticos no Brasil é alarmante. Dados da Fortinet revelam que o país sofreu 5,4 bilhões de tentativas de ataques em 2023, liderando o ranking na América Latina. O CTIR Gov, órgão do governo brasileiro, registrou mais de 15 mil notificações de incidentes e vulnerabilidades.
Diante dessa realidade, que coloca a cibersegurança como uma “necessidade estratégica para as empresas”, nas palavras do vice-presidente do Ciesp, Francesconi Júnior, a Federação das Indústrias do Estado de São Paulo (FIESP/CIESP) elaborou o Manual de Resposta a Incidentes Cibernéticos, um guia completo para auxiliar empresas a se prevenirem e reagirem a ataques.
Sua Empresa Está Preparada?
Com a crescente digitalização dos negócios, a segurança cibernética tornou-se uma prioridade. As empresas brasileiras precisam estar preparadas para enfrentar as diversas ameaças do mundo digital, que podem causar perdas financeiras, danos reputacionais e interrupção das operações.
“Nos dias de hoje, a segurança cibernética não é apenas uma questão técnica, mas uma necessidade estratégica para garantir a continuidade e a resiliência das empresas”, afirma Francesconi.
Tipos de Ataques: Conhecendo o Inimigo
O Manual da FIESP/CIESP detalha os diferentes tipos de ataques cibernéticos, desde os mais comuns, como phishing e malware, até os mais sofisticados, como ransomware e ataques DDoS.
- Phishing: mensagens fraudulentas que induzem o usuário a fornecer dados sensíveis.
- Malware: softwares maliciosos que infectam sistemas e dispositivos.
- Ransomware: criptografa dados e exige pagamento para liberação.
- Ataques DDoS: sobrecarregam servidores com tráfego, causando interrupções.
- Engenharia Social: manipulação psicológica para obter informações confidenciais.
Consequências de um Ataque Cibernético: Custos e Impactos
As consequências de um ataque cibernético podem ser devastadoras para as empresas:
- Perdas Financeiras: pagamento de resgates, multas, custos de recuperação, perda de produtividade.
- Danos Reputacionais: perda de confiança de clientes e parceiros, impacto negativo na imagem da marca.
- Interrupção das Operações: sistemas e serviços essenciais podem ficar indisponíveis, prejudicando as atividades da empresa.
- Responsabilização Legal: risco de processos judiciais e sanções da ANPD por descumprimento da LGPD.
Medidas Preventivas: A Chave para a Segurança
A prevenção é fundamental. O Manual da FIESP/CIESP destaca a importância de adotar medidas preventivas em quatro áreas principais:
- Normas e Processos: implementar políticas de segurança da informação, realizar auditorias e garantir a conformidade com leis e regulamentos.
- Tecnologias: utilizar ferramentas de segurança como firewalls, antivírus, criptografia e autenticação multifator (MFA).
- Pessoas: treinar funcionários sobre os riscos cibernéticos e boas práticas de segurança, como criar senhas fortes e identificar e-mails suspeitos.
- Gestão de Riscos: realizar avaliações de risco regulares para identificar vulnerabilidades e implementar medidas de mitigação.
Medidas Reativas: Agindo com Rapidez e Eficácia
Mesmo com medidas preventivas, é preciso estar preparado para reagir a um ataque. O manual descreve um plano de resposta a incidentes com 15 etapas, que inclui:
- Identificar a causa-raiz do ataque.
- Preservar as evidências.
- Conter a propagação do ataque.
- Recuperar os sistemas afetados.
- Comunicar o incidente às autoridades competentes.
- Notificar os titulares de dados, se necessário.
ANPD e PNCiber: Protegendo o Brasil
A ANPD e a PNCiber são peças-chave na proteção do Brasil contra ataques cibernéticos. A ANPD garante a proteção de dados pessoais, enquanto a PNCiber coordena as ações de segurança cibernética em nível nacional.
Cenários de Incidentes: Exemplos Práticos
O Manual da FIESP/CIESP apresenta diversos cenários de incidentes, com exemplos práticos de como as empresas devem agir em cada situação. Esses cenários simulam situações reais e mostram a importância de ter um plano de resposta a incidentes bem definido.
Lançamento do Manual e Congresso de Segurança Cibernética
O Manual “Resposta a Incidentes Cibernéticos” foi lançado durante o VI Congresso de Segurança Cibernética, Proteção de Dados e Governança de IA, realizado em São Paulo.
O evento contou com a participação de 450 pessoas e abordou temas como a importância da cibersegurança como estratégia para as empresas, a nova fase da LGPD e o uso responsável da Inteligência Artificial.
Rony Vainzof, diretor adjunto do Departamento de Defesa e Segurança da Fiesp, destacou a importância da LGPD para o uso ético e seguro dos dados.
Não é por acaso que a Lei Geral de Proteção de Dados também prevê como fundamento para a proteção de dados pessoais, o desenvolvimento econômico, tecnológico e a inovação, trazendo maior segurança jurídica e um norte para as empresas sobre como utilizar os dados de forma ética, segura e responsável”.
Rony Vainzof, diretor adjunto do Departamento de Defesa e Segurança da Fiesp, destacou a importância da LGPD para o uso ético e seguro dos dados
Conclusão
A segurança cibernética é uma responsabilidade de todos. O Manual de Resposta a Incidentes Cibernéticos da FIESP/CIESP é um guia completo e essencial para auxiliar empresas a se protegerem. Acesse o relatório completo e aprofunde seus conhecimentos sobre segurança cibernética!
Acesse o material completo aqui!
Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!
