Medidas de segurança como o desenvolvimento seguro e monitoramento de tentativas de invasão são fundamentais
Com o aumento no tráfego de dados devido a inovação tecnológica – a evolução contínua da computação em nuvem, o rápido aumento na Internet das Coisas (IoT) e o crescimento da tecnologia 5G – os cibercriminosos têm utilizado métodos cada vez mais sofisticados para invasões no ambiente digital das organizações.
A DARYUS Consultoria, unidade estratégica de negócios do Grupo Daryus, especializada em gestão de riscos e cibersegurança, auxilia as empresas a minimizarem os riscos de um possível ataque no ambiente virtual.
“É importante a preocupação das empresas com a segurança da informação. Soluções como firewalls e antivírus nos ajudam, mas apenas essas medidas não são suficientes. A segurança é um dever de todos. Logo deve-se buscar uma abordagem em camadas, passando também pela conscientização dos usuários e desenvolvimento seguro de softwares”, afirma Cristian Souza, professor no Instituto DARYUS de Ensino Superior Paulista (IDESP) e consultor em Cibersegurança da DARYUS Consultoria.
De acordo com o especialista, é básico e de fundamental importância a garantia da confidencialidade, integridade e disponibilidade de dados.
Para isso, medidas de segurança como a utilização de senhas fortes, segundos fatores de autenticação, gestão de identidades e controles de acessos são fundamentais para se evitar violações aos sistemas.
“Também é essencial monitorar de forma inteligente o seu ambiente tecnológico, visando identificar tentativas de ataques em tempo real e prontamente implementar as mitigações necessárias”, explica Souza.
Um levantamento realizado pela seguradora Allianz mostrou que os riscos cibernéticos são uma das principais preocupações para as empresas brasileiras em 2022.
O tema, que liderou a pesquisa pelo segundo ano consecutivo, mostrou que para 64% dos empresários o roubo de informações são a maior ameaça para os negócios.
Existem três principais lacunas de percepção e críticas entre executivos focados em segurança e executivos de negócios.
Segundo o relatório Global Cybersecurity Outlook 2022, realizado pelo World Economomic Forum (WEF), 92% dos executivos de negócios entrevistados concordam que a resiliência cibernética está integrada a estratégias de gerenciamento de riscos corporativos.
Além disso, 84% dos entrevistados compartilham que a resiliência cibernética é considerada uma prioridade de negócios em sua organização.
Enquanto 59% dos entrevistados achariam desafiador responder a um incidente de segurança cibernética devido à escassez de habilidades dentro de sua equipe.
Nesse ponto, a maioria dos entrevistados classificou o recrutamento e retenção de talentos como um dos principais desafios.
As três principais preocupações das organizações em relação aos ciberataques são:
– Ransomware: um código malicioso criado com o intuito de criptografar e impedir o acesso a informações armazenadas em sistemas de dados;
– Engenharia social: uma técnica usada por cibercriminosos para manipular as pessoas para envio de dados confidenciais ou infectar suas máquinas com algum tipo de malware;
– Atividade interna maliciosa: acontece quando um colaborador ou parceiro com acesso permitido aos sistemas da organização fez uso indevido desse acesso para prejudicar a confidencialidade, integridade e disponibilidade da empresa.
Segundo o The Global Risks Report 2022, as empresas também operam em um mundo em que 95% dos problemas de segurança cibernética podem ser atribuídos a erro humano.
Então a conscientização de todos os colaboradores é essencial para que os problemas citados não aconteçam.
“Priorizar a segurança cibernética nas empresas é essencial para mitigar as ameaças internas e dificultar os ataques de cibercriminosos. Por isso, além das medidas de segurança da informação, as empresas podem contar também com o auxílio de especialistas em cibersegurança ou Cyber Threat Intellingence, para orientá-las na prevenção de incidentes digitais”, afirma Jeferson D’Addario, CEO do Grupo DARYUS e consultor sênior em Continuidade de Negócios, Gestão de Riscos e Cibersegurança.
“A transformação digital é o principal motor na melhoria da resiliência cibernética”, aponta o relatório Global Cybersecurity Outlook 2022, do World Economomic Forum (WEF).
Sobre o Grupo DARYUS
Desde 2005 com o propósito de iluminar mentes, proteger pessoas e negócios, por meio de educação e serviços em gestão de riscos, o grupo DARYUS tornou-se referência em consultoria, educação e eventos nos temas: Gestão de Riscos, Segurança de Informação, Cibersegurança, Proteção de Dados (LGPD) e Governança de Tecnologia da Informação (TI).
O Grupo é composto por 4 unidades de negócios:
1) A DARYUS Consultoria – especializada em Gestão de Riscos e Cibersegurança;
2) O IDESP – Instituto DARYUS de Ensino Superior Paulista – que é líder na formação em GRC, com mais de 30 mil profissionais formados desde 2006, e pioneira na criação dos cursos de pós-graduação em segurança da informação, forense computacional, cibersegurança e continuidade de negócios;
3) A DARYUS Eventos, que tem foco em criar e gerenciar eventos que desenvolvam a comunidade de cibersegurança e gestão de riscos no Brasil;
4) A DARYUS StartLab, aceleradora de startups focada em Riscos, TI e Cibersegurança.
Para saber mais visite: https://www.daryus.com.br/
A rede segura como base da cibersegurança
Ataques cibernéticos no Brasil aumentaram 46% no segundo trimestre de 2022
Criminosos roubam arquivos importantes dos dispositivos das vítimas antes de encriptá-los
Cadastre-se para receber o IDNews
E acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!