O que as empresas ganham sendo ciberresilientes?

*Por Camillo Di Jorge

Recentemente, tive acesso às informações sobre como o cibercrime torna-se, cada vez mais, um serviço. Este “negócio” irá custar US$ 6 trilhões em 2021, de acordo com a Cibersecurity Ventures, valor que está relacionado às despesas de perda de produtividade, necessidade de melhoria nas políticas de segurança empresarial ou danos à imagem corporativa.

Porém, o que mais preocupa é que, mesmo com o aumento de ataques de crackers, muitas organizações sentem-se despreparadas para lidar com vazamento de informações. Cibersegurança demanda investimento de tempo e dinheiro. E é normal que as organizações estudem as mais diversas formas de proteger seus dados.

Uma das partes mais importantes deste processo, é fazer um treinamento de equipe, para garantir uma força de trabalho com mais segurança. Na América Latina, somente 35% da empresas realizam atividades de conscientização periodicamente.  

Há algumas formas de proteger empresas de ataques de cibercriminosos. Conscientizar os colaboradores para entenderem as ameaças mais comuns, como o phishing, o ransomware e a engenharia social, bem como a forma como funcionam, pode auxiliá-los a serem menos suscetíveis.

Outra forma de proteção é ter senhas fortes. Muitas pessoas acabam usando a mesma senha, tanto para fins pessoais, quanto para corporativos.  As justificativas para este procedimento vão desde desgaste mental ou até mesmo pela facilidade de lembrar da senha. Uma das alternativas de proteção é por meio da implementação do duplo fator de autenticação (2FA, por sua sigla em inglês), que fornece uma camada extra de defesa além da senha ou, até mesmo, programas de gerenciamento de senhas, que criptografam e armazenam todas as chaves de segurança localmente e sem a necessidade de uma conexão com a Internet.

Deixar a tela do computador logada enquanto sai para tomar um café, pôr senhas e logins em lembretes próximos aos computadores, colocar mídias, pen drives e documentos sobre a mesa de trabalho, também são algumas formas de expor informações confidenciais desnecessárias.  Por isso, as empresas devem adotar políticas de mesa e telas limpas, como uma maneira de prevenção de incidentes de cibersegurança.

Outra boa dica é utilizar soluções de Data Loss Prevention (DLP), que contêm algumas funcionalidades de segurança da informação, como a prevenção e correção de vulnerabilidades quando diagnosticadas. Com o auxílio de softwares especializados é possível reforçar o bloqueio contra invasores, por meio de monitoramento, análise e proteção de dados.

Uma Rede Privada Virtual (VPN) também pode ser um caminho para proteger a comunicação pela internet. A VPN cria um "túnel" entre o computador e um servidor privado e criptografa todas as informações que passam por ele.  Esta rede é uma forma para que os usuários possam conectar seus computadores ou dispositivos móveis fora da empresa, enquanto trabalham em casa ou um hotel e acessem dados confidenciais com mais segurança.

É interessante ressaltar que, todos os colaboradores, independentemente de quais departamentos que trabalham ou nível que atuam, devem se conscientizar sobre segurança da informação e sobre as consequências, tendo em mente que suas atitudes online podem se tornar alvo para cibercriminosos. Criar um senso de responsabilidade coletiva é essencial para prevenir vazamentos de dados e construir um ambiente digital seguro para trocar informações.

*Camillo Di Jorge é Country Manager da ESET no Brasil