0
0
Por Todd Moore, Vice-presidente de Produtos de Segurança de Dados da Thales
Chegou aquela época do ano novamente. As noites estão ficando mais longas, as folhas das árvores estão amarelando e o verão já se tornando apenas uma lembrança. Ah, e também é o Mês de Conscientização sobre Segurança Cibernética.
O tema deste ano, “Proteja Nosso Mundo”, incentiva as pessoas a protegerem os ativos digitais que são essenciais em suas vidas pessoais e profissionais. Reconhece que, em um mundo cada vez mais interconectado, seus dados estão expostos a mais ameaças do que nunca. A segurança de dados é a base para operar com segurança em um mundo digital cada vez mais complexo.
O Estado da Segurança de Dados em 2024
No entanto, não são apenas os indivíduos que devem proteger seus ativos digitais; as organizações também. Uma série de ameaças continua colocando os dados corporativos em risco. Na verdade, de acordo com o Relatório de Ameaças de Dados Thales 2024, mais de 80% das organizações relataram pelo menos uma violação no último ano, enquanto os ataques de ransomware se tornaram mais frequentes, com 28% das organizações relatando terem sofrido um ataque em 2024, em comparação a 22% em 2023.
Para piorar, as tensões geopolíticas estão impulsionando um aumento dramático nos ataques de DDoS (Distributed Denial of Service). No seu Relatório sobre o Panorama das Ameaças DDoS 2024, a Imperva revelou um aumento de 111% nos ataques mitigados de H1 2023 para 2024.
A natureza interconectada da internet moderna também ameaça a segurança dos dados. Segundo o Relatório sobre o Estado da Segurança de APIs em 2024 da Imperva, as APIs — as regras que permitem que os aplicativos de software se comuniquem entre si — agora representam impressionantes 71% do tráfego da internet. O resultado? Uma vasta superfície de ataque e uma segurança de dados significativamente enfraquecida.
É crucial reconhecer que as violações de dados têm enormes impactos sobre indivíduos, empresas e a sociedade. Indivíduos correm risco de roubo de identidade, perdas financeiras e violações de privacidade. Empresas, especialmente as dos setores de serviços financeiros, saúde e varejo, sofrem com interrupções operacionais e penalidades financeiras. Em um nível mais amplo, as violações de dados podem erodir a confiança entre consumidores e empresas, resultando em implicações sociais, como a perda de confiança nos serviços digitais.
Estratégias-Chave para uma Segurança Robusta de Dados
Então, como indivíduos e organizações podem garantir uma segurança robusta de dados? A resposta está em três pilares: criptografia de dados, controles de acesso fortes e segurança de aplicativos.
Criptografar dados em repouso e em trânsito garante que informações sensíveis permaneçam seguras, mesmo que sejam roubadas por cibercriminosos. A criptografia é fundamental para a segurança de dados, tornando os dados roubados ilegíveis e inutilizáveis para partes não autorizadas.
Controles de acesso robustos, como os listados pela CISA em suas orientações para o Mês de Conscientização sobre Segurança Cibernética (autenticação multifator e senhas fortes), além de técnicas mais avançadas, como autenticação sem senha e passkeys, ajudam a limitar a exposição em caso de credenciais comprometidas ou ameaças internas.
Produtos de segurança de aplicativos, como a solução automatizada da Imperva, ajudam a proteger aplicativos, protegendo APIs e mitigando os riscos de ataques antes que cheguem ao usuário final.
O Elemento Humano: Educando e Capacitando Funcionários
Mas, realmente, o Mês de Conscientização sobre Segurança Cibernética é sobre o elemento humano da segurança. Os funcionários desempenham um papel essencial na segurança de suas organizações. Reconhecer comportamentos incomuns, identificar e relatar tentativas de phishing e seguir as melhores práticas, como ativar a MFA e usar senhas fortes e únicas, pode reduzir significativamente o risco de a organização sofrer uma violação de dados.
Incorporar programas de treinamento de funcionários e educação contínua na estratégia de segurança de uma organização é crucial para garantir a segurança dos dados. Com o treinamento adequado, os funcionários podem participar ativamente de um programa de segurança e contribuir positivamente para a postura de segurança da empresa. No entanto, isso só pode ser alcançado como parte de uma cultura de segurança positiva, que recompensa e reconhece os funcionários por seguirem as melhores práticas e identificarem ameaças potenciais. Lembre-se: a proteção de dados é responsabilidade de todos.
Conclusão
Não há melhor época do ano do que o Mês de Conscientização sobre Segurança Cibernética para avaliar suas práticas de segurança de dados. À medida que as ameaças à segurança de dados se tornam cada vez mais comuns, com atacantes lançando incontáveis ataques de ransomware, DDoS e API diariamente, proteger os dados é mais crítico do que nunca. Portanto, avalie seus sistemas, implemente uma criptografia robusta, garanta controles de acesso fortes e atualize regularmente seus protocolos de segurança.
Junte-se ao esforço para “Proteger Nosso Mundo” priorizando a proteção de dados. Tome medidas hoje para aprimorar a segurança dos seus dados e criar um ambiente digital mais seguro para a sociedade como um todo. Seu compromisso com a cibersegurança é essencial para proteger o mundo ao seu redor, agora e para sempre.
Esse artigo tem informações retiradas do blog da Thales. A Neotel é parceira da Thales e, para mais informações sobre as soluções e serviços da empresa, entre em contato com a gente.