Um dos crimes mais comuns é o sequestro de dados sigilosos de empresas que possuem seus bancos de dados conectados à internet
Por Vitor Magnani
Todos que trabalham ou usam ferramentas digitais – das redes sociais às plataformas de compra e venda – sabem que os crimes que antes aconteciam apenas no mundo físico agora acontecem ou passam, em algum momento, pelo meio virtual.
Um dos crimes mais comuns é o sequestro de dados sigilosos de empresas que possuem seus bancos de dados conectados à internet – essa estória já é um verdadeiro clássico no mercado.
Nesse sentido, o criminoso acessa os dados, entra em contato com a empresa e pede uma quantia em criptomoedas. Em troca, o sujeito promete não vazar essas informações para terceiros.
Casos como esse são apenas a ponta do iceberg. Fato é que temos muitos outros crimes sendo cometidos diariamente na internet. Quem trabalha em empresas nativas digitais sabe bem do tamanho do problema.
Agora pense comigo: o que acontecerá nos próximos anos com o avanço acelerado do uso de Big Data e Internet das Coisas (IoT)? Com essas duas ferramentas, todas as empresas poderão usar dados para promover melhorias em seus produtos e as máquinas estarão cada vez mais conectadas entre si, gerando dados em escala, sem interface constante do ser humano.
Para contextualizar, mais de 41 bilhões de dispositivos IoT em ambientes corporativos e pessoais são esperados até 2025, de acordo com a IDC (International Data Corporation). Ou seja, teremos mais oportunidades para criminosos agirem.
Os riscos que todas as empresas estão submetidas podem ser resumidos em três pontos:
– Financeiro: Essas invasões e roubos de informações podem provocar gastos com a restauração de sistemas, compensação de clientes, reparação de danos, multas da Agência Nacional de Proteção de Dados (ANPD), entre muitos outros tipos de custos.
– Reputação: Ter os dados violados, pode representar uma enorme perda de confiança dos consumidores e investidores, sobretudo quando eles expõem informações confidenciais dos clientes cadastrados, como em aplicativos de delivery, aplicativos de bancos digitais, entre outros.
– Operacional: Os ataques cibernéticos podem comprometer a capacidade técnica operacional de uma empresa, causando interrupções nos processos de produção, logística e fornecimento.
O que as empresas deveriam fazer
As companhias precisam investir em tecnologias voltadas diretamente ao combate de ciberataques, como firewalls, sistemas de detecção de hackers e criptografia de dados. Além disso, é essencial que essas soluções sejam atualizadas e testadas regularmente para garantir o funcionamento apropriado.
É impossível falar do combate a ataques cibernéticos sem mencionar também a importância de políticas de segurança claras e definidas, como a criação de senhas complexas, controle de acesso a dados e sistemas, proteção em dispositivos móveis e, claro, realizar backups constantes.
Em seguida, é necessário efetivar uma gestão de crise cibernética. Ela envolve a identificação das principais ameaças, a criação de uma equipe especializada no tema, um plano de resposta a incidentes, bem como testes regulares.
A criação de uma cultura de cibersegurança nas organizações é, também, uma medida considerada essencial para elevar essa conscientização sobre segurança digital e garantir que todos os funcionários estejam engajados na proteção dos sistemas e dados da empresa.
E tudo isso vai funcionar bem se houver o engajamento do CEO e das demais lideranças da empresa para que essa cultura seja eficaz e garanta que esse tema seja uma prioridade estratégica e gerenciada devidamente em casos de crise e em conformidade com as regulamentações aplicáveis.
Portanto, não se trata apenas da instalação de um antivírus ou de guardar os seus dados em CPUs trancados em uma sala – muito menos delegar essa tarefa para um profissional de tecnologia que já acumula diversas outras funções, como melhorar os produtos e os serviços da companhia.
Nesse sentido, o Movimento Inovação Digital (MID) recentemente reuniu profissionais de segurança da informação de inúmeras empresas digitais para construir o Guia de Boas Práticas em Cibersegurança, que pode ser acessado gratuitamente neste link.
A ideia do documento é reunir o conhecimento adquirido por essas companhias e disseminá-las. O próximo passo do grupo será reunir todas as pessoas interessadas no tema para acelerar o desenvolvimento de soluções.
Todas essas ações são excelentes oportunidades para surgirem novos fornecedores desses serviços e formarmos novos profissionais que deverão ter muitas vagas à disposição nos próximos anos.
Sobre o Movimento Inovação Digital (MID):
O Movimento Inovação Digital (MID) é uma associação sem fins lucrativos, que reúne as principais empresas digitais em atuação no Brasil.
Elas promovem a transformação digital de todos os segmentos da economia brasileira. São marketplaces, healthtechs, fintechs, plataformas, investidores entre outros nativos digitais.
O grupo surgiu para representar e abordar interesses coletivos relacionados ao ecossistema digital junto ao Poder Público, instituições de ensino e sociedade civil. Para isso, ela fomenta ações públicas e privadas que contribuam para o desenvolvimento da transformação digital, competitividade e sustentabilidade no Brasil.
Atualmente, o Movimento reúne mais de 150 empresas, como Mercado Livre, Quinto Andar, Loft, 99, GetNinjas, PayPal, Loggi, Movile, Americanas, C6 Bank, Facily, Rappi, Tembici, OLX, WorldPay, Hotmart, Dr.consulta, Teladoc, Maida.Health, Adiq, PaySmart, Banco Inter, Grupo Mosaico, Leroy Merlin, BanQi, Whirpool, Banco Carrefour, Monetizze, Sodexo, TecBan, Edenred, Ambev, entre outras.
Perigo que crianças e adolescentes correm com crimes em jogos on-line
Como evitar ser uma vítima de crimes digitais?
Acompanhe como o reconhecimento facial, impressões digitais, biometria por íris e voz e o comportamento das pessoas estão sendo utilizados para garantir a identificação digital precisa para mitigar fraudes e proporcionar aos usuários conforto, mobilidade e confiança.
Crypto ID é, sem dúvida, o maior canal de comunicação do Brasil e América Latina sobre identificação digital.
Leia outros artigos aqui!
Você quer acompanhar nosso conteúdo? Então siga nossa página no LinkedIn!