No Brasil, cada vez mais, vem aumentando o número de empresas que sofrem com vazamento de dados. Com a tecnologia evoluindo em ritmo acelerado, as companhias precisam proteger seus sistemas e dados, principalmente porque as violações de segurança cibernética podem ter consequências financeiras, reputacionais e legais com as quais nenhuma organização pode se dar ao luxo de arcar.
LEIA MAIS: Banco Central anuncia novo vazamento de dados de 137,3 mil chaves Pix
Para se proteger, a recomendação é que, em primeiro lugar, a empresa construa uma cultura de cibersegurança. Isso é crítico para o seu negócio e fator predominante para evitar interrupções das operações e prejuízos nos resultados, além, é claro, do impacto à imagem da empresa. A cultura em Segurança da Informação deve enfatizar o comportamento seguro que os colaboradores devem ter neste mundo digital. Quando a empresa dissemina essa cultura, ela aumenta seu nível de proteção e reduz a exposição aos riscos cibernéticos.
Uma medida de prevenção importante é o treinamento para todos os colaboradores que tenham acesso à tecnologia da empresa. A equipe de tecnologia pode testar e fazer e-mails falsos para ver se os colaboradores assimilaram bem o treinamento; e quem clicar faz uma reciclagem. As campanhas de alertas também são necessárias, destaca a Mazars.
Esse tipo de treinamento é importante porque os cibercriminosos utilizam muito o phishing, uma técnica em que se aproveitam de e-mails falsos com links contendo vírus. Esses e-mails se assemelham muito aos verdadeiros ou a notícias que estão sendo o assunto do momento, com links, arquivos ou imagens. Se uma pessoa não estiver ciente de que é um golpe, pode acabar clicando no arquivo e colocando a empresa em risco.
O engajamento dos líderes nessa cultura é que dará o “tom” a todos os colaboradores, eles são fatores críticos de sucesso, contribuindo com a consciência em segurança, treinamentos, recrutamento e boas práticas.
Monitoramento
Ter uma equipe própria ou terceirizada cuidando diariamente da cibersegurança (24 horas por dia nos sete dias da semana) é algo que não dá para ficar sem, recomenda a empresa Mazars, especializada em auditoria e BPO. Isso porque os ataques são globalizados e não possuem hora certa de serem feitos. É por isso que se faz necessário o monitoramento contínuo da segurança para que as respostas a qualquer incidente seja a mais rápida e assertiva possível.
Também é necessário que a empresa possua sistemas para proteger a rede e os dados, tais como: antivírus, firewall de última geração, sistema de proteção contra malware, sistemas de monitoramento que ajudam a detectar, analisar e responder a ameaças cibernéticas e outras necessárias, conforme o tipo de negócio e tamanho da empresa.
O que as empresas também não podem esquecer é sempre manter os sistemas atualizados e ter políticas de controle, explicar para a equipe que não se deve usar o e-mail com o domínio da empresa em cadastros de sites, clubes de compras e nas redes sociais, também são medidas que ajudam a evitar as invasões de cibercriminosos.
Vazamento de dados
Outro ponto é saber o que é preciso proteger. A recomendação é fazer um levantamento dos ativos de tecnologia, críticos ao negócio, quais são os sistemas e os bancos de dados que é preciso proteger. Na sequência, é fundamental entender quais são os riscos e quais são as contramedidas que a empresa precisa implementar para se proteger.
Caso tudo não der certo e houver um vazamento de dados, o primeiro passo é analisar o impacto do vazamento. Isso inclui saber o que vazou e qual o volume de dados vazados. Se forem informações críticas, como dados de pessoas físicas, a empresa precisa agir rapidamente.
Por lei, a empresa precisa avisar a Autoridade Nacional de Proteção de Dados (ANPD). Após isso, ela precisa notificar seus clientes e deixar um comunicado em seu site informando sobre o vazamento. As empresas que são consideradas mais sensíveis em termos de dados estão nas áreas de saúde e educação, segundo a Mazars.