Vazamento de dados corporativos aumentou 78% em 2021; saiba como se proteger
Por Felipe Demartini • Editado por Claudio Yuge |
O crescimento da indústria do cibercrime e a ainda corrente adaptação das companhias a regimes híbridos ou de home office levaram a um crescimento de 78% no total de vazamentos de dados em 2021. De acordo com dados da empresa de segurança Tenable, foram mais de 40,4 bilhões de registros expostos no ano passado, sendo 815 milhões apenas no Brasil.
- Ataques ransomware vêm priorizando pequenas e médias empresas, indica estudo
- Fórum cibercriminoso comandado por jovem de 21 anos é fechado pela polícia
Os dados também apontam os setores que foram os maiores alvos e devem continuar a ser em 2022. Globalmente, saúde (24,7%), educação (12,9%) e governo (10,8%) foram os mais afetados; no Brasil, a administração pública está no topo dos incidentes com 29,8%, seguido do setor financeiro, quase empatado, com 27%. Falhas de segurança em sistemas internos, a dependência de provedores de serviços gerenciados e a já citada transição para a nuvem são os aspectos que mais motivaram tais incidentes.
Como proteger os dados corporativos?
Para Vinícius Oliverio, fundador da Urmobo, uma plataforma de gerenciamento de dispositivos móveis e gestão de ativos, cuidar de smartphones corporativos deve ser uma prioridade para que as companhias mantenham a privacidade de seus dados e a integridade de seus sistemas. Reajustar e adaptar os fatores de risco citados à nova realidade e, também, ao aumento no índice de ataques são os caminhos para isso.
O especialista sugere a realização de avaliações de riscos e o uso de soluções de segurança como pilares fundamentais de uma estratégia de proteção eficiente. “[Isso] permite identificar o valor das informações e também quais serão as consequências, caso ocorra algum tipo de problema”, explica Oliverio, que também indica políticas de backups, a atualização de sistemas operacionais dos dispositivos, medidas de controle de acesso e administração de aplicativos como meios de ampliar a proteção.
Um forte indicador dessa necessidade, novamente, está nos dados da Tenable, que aponta o uso inseguro de VPNs e sistemas de acesso remoto, bem como bancos de dados inseguros na nuvem, como os principais vetores de ataque. Por decorrência disso, 38% dos incidentes registrados no ano passado foram ransomware.
Na outra ponta, ele ressalta também a necessidade de treinamentos e uma boa comunicação interna, para que os colaboradores conheçam os perigos e saibam a importância das normas de proteção digital. “É possível adotar medidas para prevenir eventuais fraudes e evitar que elas possam passar despercebidas, como permissões e controles mais restritos de credenciais e ferramentas de monitoramento que facilitam na hora de perceber anomalias, identificando a origem de um problema antes que seja tarde.
Fonte: Tenable