Últimas notícias

Fique informado

Segurança da informação: saiba o que fazer quando sua empresa sofre um ataque hacker

23 de agosto de 2021

Spotlight

Nuvens Tempestuosas: Navegando pelo Panorama Complexo da Cibersegurança na Nuvem

Enquanto as organizações migram cada vez mais dados e serviços para a nuvem, a complexidade e a magnitude das ameaças cibernéticas também crescem.

15 de maio de 2024

Cancelamento de hipotecas – Assinatura avançada versus qualificada – Parte II

Essa segunda parte discute os padrões e requisitos para o processamento eletrônico de documentos no registro de imóveis no Brasil.

15 de maio de 2024

Cancelamento de hipotecas – Assinatura avançada versus qualificada – Parte I

Questão das assinaturas eletrônicas no Registro de Imóveis é incerta, mesclando aspectos tecnológicos e jurídicos.

14 de maio de 2024

Por que é tão complexo se proteger de ataques cibernéticos? Por Rodrigo Fragola

“A meta agora não é alcançar segurança absoluta, mas sim segurança relativa no mercado em que se atua.” Fragola

13 de maio de 2024

Edmar Araujo, o novo diretor-executivo da ANCD concede sua 1ª entrevista ao Crypto ID

Edmar Araujo diretor-executivo da Associação Nacional de Certificação Digital e fala com exclusividade ao Crypto ID.

13 de maio de 2024

Confira 7 dicas para a redução do uso de papel nas empresas

São sete dicas essenciais para ajudar as empresas a reduzirem o uso de papel e promoverem práticas mais sustentáveis.

9 de maio de 2024

Por isso é fundamental que as empresas invistam na prevenção e tenham um plano de resposta a incidente caso aconteça

Por Denis Riviello

Denis Riviello, Head de Cibersegurança da Compugraf

Os ataques cibernéticos aumentaram muito em todo o mundo e principalmente entre as empresas brasileiras. Somente no primeiro trimestre de 2021, o Brasil sofreu mais de 3,2 bilhões de tentativas de ataques. O país lidera o ranking da América Latina, com quase metade dos 7 bilhões de tentativas no período. 

Atualmente, os ataques mais comuns são via phishing – técnica de engenharia social usada para enganar usuários e obter informações confidenciais -, ransomware – código malicioso que tornam inacessíveis os dados armazenados em um equipamento, geralmente usando criptografia -, e vírus – software malicioso desenvolvido por programadores geralmente inescrupulosos. 

Por isso é fundamental que as empresas invistam na prevenção e tenham um plano de resposta a incidente caso aconteça. Se não têm, o momento de criar é agora.

Quanto mais dependente da tecnologia é o negócio, mais importante é manter os dados protegidos.

Os alvos mais propícios são aqueles com falta de ambiente de navegação seguro para os usuários, ou, quando presente, conta com proteções muito básicas. 

Não conscientizar os colaboradores é um fator muito comum nesses casos. Eles são os alvos preferidos dos cibercriminosos por estarem em constante uso da internet – até para uso pessoal, como em redes sociais -, tornando um caminho muito fácil para vazamentos e golpes, levando a um prejuízo financeiro, tanto para a empresa quanto para seus clientes.

Além disso, as instituições perdem valor competitivo frente aos concorrentes, sem contar a imagem negativa diante do mercado.

Em caso de um incidente de segurança, a primeira coisa a se fazer é avaliar internamente a sua natureza, a categoria e seu nível de gravidade e quantidade de titulares de dados afetados.

Após essa análise, é imprescindível comunicar ao especialista e/ou responsável na instituição por seguir as normas da Lei Geral de Proteção de Dados (LGPD). Em caso de risco ou danos gravíssimos aos titulares, deve-se comunicar à Autoridade Nacional de Proteção de Dados (ANPD). 

Após os primeiros passos legais, a transparência é a base da segunda etapa. É essencial demonstrar clareza aos colaboradores, clientes e fornecedores e comunicá-los do ocorrido e das decisões que foram tomadas – principalmente se houver evidências que a privacidade dos mesmos fora comprometida.

Identifique as pessoas que tiveram seus dados expostos e avise-os cuidadosamente e de maneira personalizada. Aos que não foram atingidos diretamente, após a situação controlada, devem ser informados, provando que não houve prejuízos. 

Melhor do que estar preparado para caso o incidente ocorra, é não deixar com que ele aconteça – e alguns passos são importantes para minimizar as possibilidades.

Ter meios de proteção eficientes e checados recorrentemente, estabelecer um programa de conscientização para orientar os colaboradores e aplicar testes de simulação recorrentes, saber identificar os riscos e pontos cruciais que o negócio ou segmento enfrenta e ter um Plano de Continuidade de Negócios (PCN) em caso de um incidente são as principais alternativas.

As organizações, no geral, estão mais preocupadas com o tema segurança da informação, e isso ocorre devido ao grande número de casos, incidentes, notícias na mídia e advento da LGPD.

Elas não estão só investindo em tecnologia, mas também na conscientização dos colaboradores. As empresas que incluem esse investimento como prioridade já estão sentindo impacto positivo nos processos internos, com os clientes e também com os fornecedores. 

Transformação digital e LGPD influenciam na procura por profissionais especializados em cibersegurança

Riscos de ciberataques diminuem quando os funcionários são conscientizados desde o primeiro dia

Funcionários em home office viram alvos prioritários para golpes de hackers