Na Era Digital, investir em cibersegurança não é uma opção

Views: 357
0 0
Read Time:5 Minute, 26 Second

O avanço tecnológico e a criação de novas ferramentas digitais trouxeram grande praticidade e agilidade para o dia a dia da sociedade, principalmente para um país que possui mais dispositivos digitais do que habitantes. São 440 milhões de aparelhos em terras tupiniquins, como revelou uma pesquisa de 2020 da Fundação Getúlio Vargas (FGV), enquanto o total de indivíduos estimado pelo IBGE é de 213 milhões. Tratando-se apenas de smartphones, são mais de um por brasileiro. Seja para pessoas ou empreendimentos, o novo contexto traz uma grande facilidade para o acesso e processamento dos dados. No entanto, no mesmo ritmo que esse cenário é benéfico, também revela em si inúmeras possibilidades de riscos para a população, para os empreendimentos e até mesmo para o Estado.

A demonstração mais recente de vulnerabilidade do mundo digital vem sendo representada dentro de uma nova modalidade de crimes, as quadrilhas PIX. Planejado para tornar imediata a transferência de valores bancários entre contas, a tecnologia do PIX virou uma dor de cabeça para os especialistas em segurança e um grande temor para a população, que aderiu em massa ao conceito devido à sua enorme praticidade. Isso porque esse mesmo benefício tornou-se cobiçado por vários criminosos que passaram a sequestrar, ameaçar e a usar diversos outros métodos para que pessoas fizessem transferências para as contas de terceiros.

Os golpes digitais, no entanto, não se restringem apenas ao dia a dia das pessoas. Inúmeras instituições populares e órgãos do governo têm sofrido com investidas hackers e tiveram como consequência o vazamento de dados e o ataque à sua honra.

Em 2020, por exemplo, não bastasse o cenário caótico da pandemia, o Ministério da Saúde teve que lidar com mais de um caso de ataque cibernético. Em um deles, senhas do órgão público que davam acesso a informações pessoais de pacientes diagnosticados com COVID foram publicadas em uma plataforma de acesso aberto. Os dados ficaram expostos por quase 30 dias.

Esses são apenas dois exemplos que ganharam destaque na mídia há pouco tempo, mas que despertaram a preocupação em diversos setores, como no mundo dos negócios e dos empreendimentos. Afinal, estamos todos sujeitos às ameaças do mundo virtual.

Dentro deste contexto, investir em cibersegurança não é uma opção, é uma necessidade, principalmente com a chegada da LGPD (Lei Geral de Proteção de Dados). Se o usuário  sente-se ameaçado ao sofrer algum golpe ou alguma fraude, a solução deve começar dentro de sua empresa. Sabemos que quando o assunto é cibersegurança, alguns erros comuns são cometidos pelas organizações:

1) A empresa não possui um plano de resposta a incidentes

Gerenciamento de crise nunca é fácil, mas ele se torna mais assertivo quando você mapeia as fragilidades e determina ações a serem tomadas, caso aconteça algum incidente de segurança cibernética. Parece algo simples, mas uma pesquisa global realizada pela IBM junto ao Ponemon Institute apontou que 77% dos profissionais de TI entrevistados não possuem um plano de respostas a incidentes em toda a organização.

2) Não realizar treinamentos de cibersegurança com toda a organização

Muitos ataques ainda ocorrem por falhas humanas, como por exemplo, aquele clique num e-mail malicioso. Treinamentos de cibersegurança devem envolver todas as pessoas da organização, não apenas o time de TI.

3) Não realizar testes de segurança

Os testes são imprescindíveis para o funcionamento correto e adequado de um software. Testes de segurança permitem encontrar os pontos de vulnerabilidade e também auxiliam na validação de processos.

4) Comece com o básico

Pode parecer que investir em cibersegurança é complexo e com altos custos, mas antes de qualquer coisa, existem ações simples e hábitos que podem ser adotados para garantir a segurança cibernética de qualquer sistema: criação de senhas fortes, sistemas atualizados e backups constantes. É um modus operandis que deve ser implementado desde o início dos projetos.

Nesses quatro tópicos, falamos sobre as ações e medidas que cabem a empresa quando o assunto é cibersegurança, mas e o usuário, que ações e hábitos ele pode desenvolver para se proteger de golpes e fraudes?

Algumas regras são básicas, mas sempre é válido relembrá-las.

1) Utilizar senhas fortes

É preciso se preocupar com o uso de senhas fortes. Geralmente elas possuem uma combinação de letras (maiúsculas e minúsculas), números e símbolos. Deve se evitar sempre: datas de aniversário, nomes de pessoas da família, etc. Além disso, vale o lembrete de nunca deixar a senha anotada nos dispositivos e em bloco de notas, por exemplo.

2) Desconfie sempre

Os fraudadores e golpistas estão cada vez mais detalhistas em suas ações. Por isso, desconfie sempre de e-mails, pushs, SMSs e outros modos de comunicação que chegam até você, principalmente se eles possuírem um link de redirecionamento. Busque formas seguras de checar aquela informação. Por exemplo, se chegou uma fatura da empresa de internet no seu e-mail, antes de clicar em qualquer link, verifique o remetente da mensagem. Se ficar em dúvida se é real ou não, entre em contato por outros canais de atendimento ao cliente.

Você pode estar pensando que todas essas medidas parecem ser “básicas” demais frente ao avanço tecnológico que estamos vivendo, e de fato são. Apesar de serem ações  fáceis e efetivas, o setor de segurança virtual também vem investindo em medidas mais elaboradas. Tecnologias como Inteligência Artificial e reconhecimento facial estão sendo aprimoradas a cada dia para garantir a segurança dos sistemas e seus usuários.

Além do caráter óbvio de proteção que o reconhecimento facial traz aos usuários, permitindo que apenas portadores com a face cadastrada possam acessar dispositivos e sistemas, a tecnologia também pode servir para auxiliar diferentes áreas do trabalho, como a organizacional, nos sistemas de ponto e ainda monitorando mudanças físicas de funcionários ao longo do tempo.

O combate a fraudes, com certeza, será uma área que receberá muitos investimentos nos próximos anos. De acordo com a Gryfo, empresa que trabalha desde 2017 na área de reconhecimento facial, essa indústria deve alcançar um valor de U$ 190 bilhões. Empresas e usuários precisam estar atentos a essa área tão importante, para que os negócios digitais se consolidem cada vez mais com segurança.

Nos dirigimos ao final do ano, rumo a épocas de comemoração e promoções, como é o caso da Black Friday, do Natal e do Ano Novo. São períodos de grande importância para o comércio e de grandes movimentações bancárias. Nesse cenário, vale a pena que cada um repense a maneira como vê a questão da cibersegurança no século XXI.

Marcos Chiodi, diretor Executivo da Monitora Soluções Tecnológicas.

FONTE: TI INSIDE

POSTS RELACIONADOS