Os ataques cibernéticos têm se tornado uma preocupação crescente para empresas de todos os tamanhos. Recentemente, uma pesquisa publicada pela ManageEngine (empresa de software de gerenciamento de T.I.) revelou dados preocupantes para a segurança digital nas empresas brasileiras. Segundo o estudo:
54% dos ataques cibernéticos são causados por deslizes internos, como uso de aplicações maliciosas e visitas a sites não-confiáveis.
74% das empresas consideram as ameaças externas como o maior risco.
84% das corporações já realizam treinamentos de cibersegurança para novos funcionários, reforçando a importância da conscientização e educação contínua.
A pesquisa mostrou que ações como a abertura de e-mails de phishing, uso de senhas fracas e a falta de atenção a políticas de segurança são fatores críticos que expõem as organizações a riscos cibernéticos significativos.
Para compreender um pouco mais sobre o tema, entrevistamos o especialista em Segurança Cibernética, Pedro Nejedlo. Veja a seguir:
TOT - Pedro, primeiramente, obrigada por aceitar o convite para essa entrevista! Nos conte, o que são ataques cibernéticos?
Pedro - Eu que agradeço o convite. Acredito muito na educação corporativa e conheço o trabalho de vocês, sei que contribuem muito para o desenvolvimento dos colaboradores e isso é importantíssimo - inclusive no que tange segurança da informação. Mas vamos lá, os ataques cibernéticos são todas as ações provocadas por agentes maliciosos, que exploram pessoas, processos e tecnologias para conseguir acesso não válido à ambientes como sistemas, redes e dispositivos móveis, com isto causando danos ou até interrompendo operações de uma empresa.
TOT - Porque esses ataques acontecem?
Pedro - As motivações variam muito, mas em geral, os atacantes sempre estão em busca de ganhos financeiros, seja criptografando dados à enganar vítimas em busca de depósitos, mas existem também os ativistas, que buscam atenção global no acesso e a divulgação de informações sensíveis de governos e decisões relevantes para o gerenciamento de determinado país, a exemplo do Anonymous, grupo ativo desde 2003 que usa a máscara do personagem V, do filme V de Vingança.
TOT - Pedro, nos explica um pouco mais sobre a Importância da LGPD - a Lei Geral de Proteção de Dados?
Pedro - Com a entrada em vigor da Lei Geral de Proteção de Dados (LGPD, Lei nº 13.709/2018), a responsabilidade das empresas em proteger as informações pessoais se tornou ainda mais crítica. A LGPD não apenas estabelece diretrizes sobre como os dados devem ser coletados, armazenados e tratados, mas também impõe sanções severas para o não cumprimento dessas normas. Em um cenário onde os ataques cibernéticos e/ou vazamentos de dados são uma ameaça constante, a LGPD serve como um guia essencial para que as organizações adotem medidas preventivas eficazes.
TOT - Quais são os principais tipos de ataques cibernéticos?
Pedro - São inúmeras as opções de técnicas e/ou ataques atualmente e, me arrisco a dizer que todo dia tem uma pessoa pensando em uma nova forma de invadir sistemas e roubar dados sensíveis. Mas vamos destacar aqui a técnica de engenharia social que pode ser utilizada em inúmeros ataques. Os ataques cibernéticos mais conhecidos são os famosos Phishings e Ransomware.
TOT - Explica para nós um pouco como funcionam esses ataques?
Pedro - Claro. A engenharia social é uma técnica de manipulação, nela os agentes maliciosos exploram erros humanos para obter informações. Os Phishings são muito comuns nas organizações, pois possuem manipulações diretas com o usuário, seja por e-mail, ligação ou uma URL falsa, onde existe uma tentativa de persuadir a vítima a disponibilizar dados e informações, sem nem desconfiar do ataque. E por fim mas não menos importante o Ransomware é um pouco mais focado em tecnologia, sendo um tipo de ataque que usa criptografia para sequestrar dados sensíveis da vítima onde geralmente envolve um pedido de pagamento financeiro para recuperar tais informações.
TOT - Temos acompanhado que muitas empresas estão sofrendo com esses ataques, não é mesmo? Consegues explicar um pouco para nós, quais são as principais formas de prevenção?
Pedro - O primeiro passo é desenvolver uma estratégia de gerenciamento de ameaças clara e que cumpra os regulamentos vigentes no país. Minha sugestão é implantar plataformas e políticas de gerenciamento de identidade e acesso, incluindo segurança para navegação em redes públicas, criptografia de dados confidenciais, monitoramento de acesso e contratação de serviços e soluções de segurança como antimalware, entre outras. E complementando tudo isso, a organização deve ter uma estrutura robusta de capacitação e conscientização dos colaboradores.
TOT - Nos explica mais sobre essa estrutura de capacitação e conscientização?
Pedro - A maior parte dos ataques corporativos acontecem por meio da disponibilização de dados sensíveis por parte dos colaboradores para um agente malicioso, mesmo que ele não tenha ciência do que está acontecendo. Por isso, eu gosto de dizer que capacitar os colaboradores pode ser a linha de defesa mais eficaz. É importante criar um plano de treinamento que tenha capacitações recorrentes, desde o primeiro dia do colaborador, com eventos de reciclagem recorrentes, campanhas de engajamento sobre o tema e orientações que podem ser disponibilizadas de tempos em tempos para reforço. Uma dica é diversificar também esses treinamentos, em alguns casos oferecer e-learnings, em outros fazer lives e palestras, entregar materiais físicos, enfim…
TOT - Pedro, estamos finalizando nossa entrevista, mas gostaríamos que você deixasse uma mensagem final.
Pedro - Segurança da informação é assunto sério e deve ser pauta recorrente nas empresas - desde sensibilização e capacitação dos colaboradores, que é primordial para garantir o sucesso das ações de segurança até a implantação de sistemas seguros, com uma boa estrutura de bloqueios e gerenciamento de riscos sobre o tema. Todos nós estamos propensos a um ataque cibernético, mas com bons sistemas e a preparação dos colaboradores, é muito possível mitigar grande parte desses riscos.
Conforme vimos no bate papo com o Pedro, capacitar as equipes pode ser uma das primeiras iniciativas para defender as empresas de ataques cibernéticos, isso porque boa parte da atuação de hackers envolve o contato com os colaboradores, a primeira linha de contato corporativo.
A falta de treinamento adequado e a negligência nas práticas de segurança podem transformar um simples clique em uma grande brecha de segurança. Esse tipo de comportamento sublinha a necessidade de uma cultura de segurança da informação robusta, onde cada colaborador entende seu papel na proteção dos dados da empresa.
Com a entrada em vigor da Lei Geral de Proteção de Dados (LGPD, Lei nº 13.709/2018), a responsabilidade das empresas em proteger as informações pessoais se tornou ainda mais crítica. A LGPD não apenas estabelece diretrizes claras sobre como os dados devem ser coletados, armazenados e tratados, mas também impõe sanções severas para o não cumprimento dessas normas. Em um cenário onde os ataques cibernéticos são uma ameaça constante, a LGPD serve como um guia essencial para que as organizações adotem medidas preventivas eficazes.
Investir em capacitação e treinamento contínuo é fundamental para mitigar os riscos de ataques cibernéticos causados por erros humanos. Seja por meio de cursos de prateleira ou desenvolvendo soluções exclusivas de capacitação para a empresa, é de suma importância que esse tema seja pauta recorrente na rotina de treinamentos corporativos.
Em resumo, os ataques cibernéticos são uma realidade inevitável no mundo digital atual, mas muitos deles podem ser prevenidos através de uma combinação de políticas de segurança rigorosas, treinamento adequado e conscientização contínua dos funcionários. A LGPD reforça a importância de proteger os dados pessoais e, junto com cursos especializados como os oferecidos pela TOT Educação Corporativa, as empresas podem fortalecer sua postura de segurança e minimizar os riscos associados a deslizes humanos.
___________________________________________________________________________________________
A TOT pode te ajudar!
Oferecemos cursos específicos sobre segurança da informação, engenharia social e LGPD, que ajudam as empresas a se prepararem melhor para esses desafios. Caso você deseje uma solução mais personalizada, contamos com um time de especialistas e podemos elaborar uma capacitação exclusiva para o seu time de colaboradores.
Comments