Com a expansão da Covid-19, a população passou a ficar ainda mais conectada por conta do isolamento social e home office. Diante de um maior tráfego de usuários na internet, as tentativas de crimes cibernéticos também cresceram. De acordo com a Minsait, essas ocorrências tiveram um aumento de 75%.

A mudança adotada pela sociedade para exercer virtualmente atividades básicas como trabalhar, estudar e fazer compras também significou uma ampliação da superfície de ataque. Levantamentos da empresa revelam que práticas como phishing (tentativa de obter informações confidenciais de usuários) aumentaram mais de 50%.

Outras técnicas como spam (publicidade em massa), vishing (realizar compras ou sacar dinheiro das vítimas) e smishing (golpes via SMS) foram massificadas logo nos primeiros dias do isolamento.

As principais descobertas detectadas pela Minsait

  • 95% das violações de segurança estão relacionadas à negligência com cuidados básicos de segurança durante interações tecnológicas, tendo como seu principal vetor de ataque o phishing, para posterior elaboração de ações mais sofisticadas
  • 80% das grandes empresas em todo o mundo e 72% das empresas multinacionais não estão preparadas para a continuidade dos negócios diante de uma nova pandemia
  • 70% das organizações viram um aumento nos casos de ataques e/ou ameaças em seus sistemas
  • 35% das indústrias diminuíram seu orçamento para segurança cibernética durante esta pandemia

Para Eduardo Almeida, CEO da Indra no Brasil, empresa controladora da Minsait, as organizações precisam adotar uma visão mais focada no risco e na proteção de dados. “As consequências de um incidente de segurança vão muito além das perdas financeiras. A reputação das organizações fica seriamente comprometida, afetando sua credibilidade junto a colaboradores e parceiros, bem como sua permanência no mercado. Além disso, as empresas podem pagar penalidades elevadas e enfrentar processos judiciais devido à perda de informações confidenciais de seus clientes”, afirma o executivo.

Para enfrentar as crescentes ameaças hoje e no futuro, as empresas no Brasil e no mundo devem enfatizar três fatores críticos, pontua Almeida. A primeira delas é ter uma equipe de segurança cibernética altamente treinada, que não tenha apenas habilidades técnicas, mas também uma visão de risco e que esteja alinhada com os objetivos de negócios de sua organização.

O segundo é integrar os recursos necessários para desenvolver uma estratégia robusta de segurança cibernética que cubra efetivamente todas as frentes e que, ao mesmo tempo, evolua e se adapte de acordo com as necessidades do negócio.

Em terceiro lugar, conhecer a fundo os regulamentos atuais e cumpri-los, especialmente no que diz respeito à proteção de dados, relatórios de conformidade e colaboração com órgãos reguladores.

“Hoje, mais do que nunca, é necessário deixar de considerar a cibersegurança como centro de custos e mais como viabilizadora do negócio, atrelada aos objetivos estratégicos e que integra tanto o aspecto tecnológico como o humano, bem como a gestão da informação, a proteção de dados sensíveis e a conformidade regulatória”, finaliza o CEO.

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here