Últimas notícias

Fique informado

Segurança tecnológica: os tipos de ciberataques e como evitá-los nas empresas

8 de julho de 2023

Spotlight

A Transformação Digital do Mercado Imobiliário: Blockchain, Moedas digitais, Cartórios e o Futuro

A tecnologia blockchain tem despertado interesse devido ao seu potencial disruptivo em vários setores, incluindo o setor imobiliário.

8 de abril de 2024

Empresa de Israel traz tecnologia de ponta em cibersegurança para o mercado brasileiro

Com o potencial de crescimento do mercado brasileiro e sua consequente inserção no ambiente digital, os fundadores da Cysfera decidiram trazer as inovações de ponta israelenses ao cenário nacional.

3 de abril de 2024

Do primeiro Robô Advogado ao ChatGPT: Você sabe como as IAs podem impactar o futuro do setor jurídico?

Assista o webinar na íntegra, gratuitamente pelo canal oficial da doc9 no YouTube e obtenha insights essenciais sobre como aproveitar ao máximo as tecnologias emergentes e manter vantagem competitiva neste setor em constante evolução.

28 de março de 2024

AX4B: 64% das empresas brasileiras não possuem soluções corporativas de antivírus, apesar do aumento de 7% nos ataques cibernéticos

A AX4B acaba de divulgar os resultados de sua mais recente pesquisa sobre a situação da segurança cibernética no Brasil.

26 de março de 2024

Os ciberataques estão cada vez mais perigosos e consistentes, trazendo prejuízos empresas, como perda de reputação e confiabilidade das marcas

Por Mário Gama

Mário Gama, Diretor de Cibersegurança LATAM da SoftwareOne

De acordo com uma pesquisa da Cybersecurity Ventures, os crimes cibernéticos devem causar um prejuízo de US$ 8 trilhões ainda em 2023 e a previsão é que eles cresçam cerca de 15% até 2025.

Para evitar que os ataques aconteçam, as companhias precisam se proteger contra todas as possibilidades de risco, visto que basta ter uma vulnerabilidade, um processo falho ou ferramenta desatualizada, para que haja uma brecha aos cibercriminosos.

Neste sentido, a segurança tecnológica é uma grande aliada para assegurar a segurança dos dados e sistemas de uma empresa, contribuindo para todo o processo operacional.

Os tipos de ciberataques e seus impactos

Ao considerar as possibilidades de ataques cibernéticos, é possível identificar dois tipos principais de situações.

A primeira delas é o ataque não direcionado, o qual ocorre de forma automatizada, geralmente com robôs, e se aproveita de uma ausência de segurança no sistema das empresas, realizando diversas tentativas de invasão.

O segundo tipo é o ciberataque direcionado, ou persistente, no qual o hacker estuda a empresa, identifica pessoas chave e o modelo de negócio, para enfim colocar em prática o ataque focado no segmento específico.

Neste modelo, geralmente os riscos surgem por meio de um e-mail a um colaborador e podem, até mesmo, alterar informações de pagamento da organização.

Sendo assim, ao ser alvo de um ataque cibernético, as empresas podem sofrer impactos a nível de negócios, especialmente em relação à reputação e perdas.

Além disso, a operação em si também pode ser interrompida e influenciar em prejuízos financeiros e redução de vendas. Desta forma, o relacionamento com o cliente também pode ser abalado, visto que a confiabilidade se torna vulnerável.

Segundo uma pesquisa da McKinsey, aproximadamente 72% das pequenas e médias empresas, quando sofrem um ataque, fecham a operação em um prazo de até dois anos.

Ou seja, a preservação e o legado de um negócio também podem ser afetados, reiterando a importância do investimento em cibersegurança.

Como reforçar a segurança tecnológica nas companhias

O levantamento Microsoft Digital Defense Report 2022 aponta que, ao longo de 2022, 37 milhões de e-mails com ameaças foram bloqueados e mais de 43 trilhões de atividades cibercriminosas foram avaliadas por dia.

Levando esses dados em consideração, promover a cibersegurança dos sistemas nas instituições é primordial e, para ser ainda mais efetivo, é indicado que haja um investimento na pirâmide “pessoas, processos e tecnologias”.

Em um primeiro momento, os colaboradores de uma companhia devem estar cientes dos riscos e impactos de um ciberataque, bem como os cuidados necessários para evitá-los, mantendo uma cultura de trabalho segura e confiável, com o cumprimento de normativas e regras.

É preciso ainda definir processos adequados para trafegar os dados da empresa, os quais devem ser embasados por tecnologias que auxiliem a manter o alto nível de segurança.

Atualmente, existe no mercado uma série de ferramentas, soluções e fabricantes que atendem os mais diversos segmentos, permitindo cada vez mais uma integração segura entre os sistemas.

Da mesma forma, muitas tecnologias hoje em dia apresentam uma camada de inteligência de ameaças, onde as informações são avaliadas por meio da inteligência artificial.

Assim, trabalhar com os componentes da tríade pessoas, processos e tecnologias é vital, uma vez que, ao deixar de cobrir qualquer um destes pontos, abre-se um caminho suscetível para que o hacker ataque o ambiente empresarial.

Além disso, uma das principais preocupações das empresas deve ser o cumprimento das exigências da Lei Geral de Proteção aos Dados Pessoais (LGPD), que assegura normativas voltadas à segurança dos dados.

Como se recuperar de um ataque cibernético?

Apesar dos esforços das companhias e das ferramentas atualizadas para reforçar a segurança tecnológica, toda e qualquer empresa está suscetível a sofrer um ataque.

Portanto, a principal estratégia que as empresas devem desenvolver é o preparo prévio a qualquer ataque, além da elaboração de um planejamento de crise, o qual deve ser apoiado por uma companhia especialista em processos de Advisory (avaliação do ambiente tecnológico e planejamento estratégico para os negócios), evolução digital e segurança, a fim de evitar a perda de reputação e confiabilidade das companhias.

Como prevenir ataques cibernéticos por backdoor

Entender as técnicas de evasão de EDR é uma maneira efetiva de mitigar ataques

Ciberataques são a pior ameaça para os governos no mundo em 2023

Somos o maior portal brasileiro sobre Criptografia e Identificação Digital.

Com uma década de existência, temos um público de cerca de 2 milhões de leitores por ano.

As empresas que nos apoiam e nossos colunistas ajudam a criar um mundo digital mais seguro, confiável e tranquilo.

Acompanhe o Crypto ID nas redes sociais!