Brasil é um dos países que mais sofre com fraudes e infecções de sistema via spam.

Não há dúvidas que o avanço da internet transformou a maneira como nos relacionamos com o mundo, seja no âmbito pessoal ou profissional. Diariamente, compartilhamos e recebemos uma grande quantidade de dados, informações, fotos, notícias e decidimos como iremos analisar cada um deles. Entretanto, no meio dessa multidão de dados, conteúdos mal-intencionados podem colocar em risco nossa experiência virtual, são os conhecidos ciberataques.

De acordo com a 24ª edição do Internet Security Threat Report (ISTR), relatório anual de segurança da Symantec, o Brasil ocupa a terceira posição mundial em infecções por spams. Além disso, houve aumento em cinco dos oito tipos de ameaças analisadas: bots (3ª), ransomware (4ª), criptomineradores (5ª), phishing (9ª) e malware (11ª). Só houve queda nos ataques de rede (10ª) e web (12ª).

Para o head em cyber security, Leonardo Muroya, esses números são explicados pela falta de cultura sobre segurança na internet pelo brasileiro. “Mais de 70% dos ciberataques, principalmente em empresas, acontecem por e-mails phifhing, que são aquelas mensagens que contém códigos que fazem de tudo para entrar no sistema e assim coletar os dados”, conta.

Prevenir é a melhor estratégia

O especialista acredita que ainda há muito a se desenvolver nas organizações para que aconteça um cuidado maior no quesito segurança cibernética. “Existem dois profissionais que as organizações precisam ter: o segurança da informação, que cuidará das informações da empresa de dentro para fora, e o cyber security, que protege as organizações de ameaças externas como ataques de hackers. O ideal é que de 6% a 8% do budget seja investido nesse tipo de segurança”, sugere Muroya.

Marco Marcelino, CEO da Serinews Marketing Intelligence, empresa que presta serviços de inteligência de mercado, conta que usa programas de proteção de dados desde 2001 e acredita na importância da segurança da informação. “Minha empresa não demanda altos níveis de segurança, como uma instituição financeira, ou uma seguradora, mas me preocupo para não perder aquilo que conquistei. Práticas como plugar um pen drive no computador ou abrir um e-mail, pode destruir um patrimônio”, explica.

Marcelino comenta que ele mesmo faz a gestão da equipe de segurança, dividindo as tarefas segundo as competências de cada time. Ao todo, a empresa conta com 22 pessoas que produzem, a partir dos dados, uma série de estudos em termos de análise de dados, geração de conteúdo e processos de automação. “Possuímos também fornecedores que nos suportam com as melhores tecnologias existentes no mercado. Para cada camada, uma necessidade de segurança e geralmente uma aplicação específica que trata do caso.”

Conhecer e agir

Um dos mercados mais maduros nesse segmento é o setor financeiro, que possui uma maior cultura de proteção a ciberataques. “No setor financeiro, o que se pode perder em um ataque é, sobretudo, a credibilidade. Em outras áreas, como a farmacêutica, são fórmulas, estudos, que demandaram milhões em investimento. Não vale mais a pena investir para proteger esses dados do que prejudicar o negócio?”, questiona o head em cyber security.

Para ele, a principal arma de segurança é investir na conscientização dos colaboradores. “Sem uma boa cultura de segurança, a empresa não caminhará muito, esse é o primeiro passo. Além disso, é importante conhecer as vulnerabilidades e fragilidades da empresa. Nessa era que vivemos, do acesso ‘anywhere’, as barreiras do pessoal e profissional se misturam, as pessoas conseguem acessar dados de qualquer lugar, por isso, esse cuidado precisa ser ainda maior”, afirma Muroya.

Marco Marcelino concorda com o especialista na importância disseminar uma cultura de segurança, além de conhecer bem seus fornecedores. “Eu já cheguei a ir para outros países para conhecer um fornecedor de tecnologia, saber quem são as pessoas, quais clientes eles operam e entender como eles cuidam da segurança. Nada substitui o presencial e olho no olho para saber quem está ajudando você a cuidar do seu negócio”, opina.

“Os interesses e caráter humano estão ainda acima das tecnologias e os mecanismos de segurança. As vezes a empresa gasta milhões em segurança da rede e esquece de cuidar das pessoas e o simples pen drive que leva alguns milhões de dados no bolso. Acho que por isso é fundamental treinar e ajudar a expandir a consciência das pessoas sobre as responsabilidades e os danos que alguns atos podem causar”, completa o CEO da Serinews Marketing Intelligence.

Nova Lei de Proteção de Dados

A União Europeia foi pioneira na criação de uma lei que estabelece diretrizes sobre a coleta e tratamento de dados por empresas: a General Data Protection Regulation, mais conhecida como GDPR. A lei influenciou outros países a adotar medidas de proteção de dados, um deles, o Brasil, que aprovou em maio de 2018 a Lei Geral de Proteção de Dados do Brasil (LGPD), Lei 13.709/2018.

Sancionada em agosto do ano passado pelo ex-presidente Michel Temer, ela disponibiliza 18 meses para que as empresas e organizações se adaptem às mudanças, podendo já aplicar multas pelo descumprimento a partir de fevereiro de 2020. O valor das sanções vai de 2% do faturamento do ano anterior até R$ 50 milhões.

“Muita gente acha que a lei não vai avançar, mas ela vai. A instituição que não estiver preparada para a LGDP vai enfrentar grandes desafios”, conclui Leonardo Muroya.

Quer ficar sabendo mais sobre conteúdos de gestão que podem auxiliar no dia a dia da sua empresa? Então, acompanhe o Talk SCIENCE e assine nossa newsletter!

Talk NMB
Content Team

Escreva um comentário