1. Home >
  2. Notícias >
  3. Cibersegurança >
  4. 5 dicas para prevenir ataques... >

5 dicas para prevenir ataques cibernéticos nas organizações

Prevenção dos riscos cibernéticos deve incluir desde treinamentos das equipes a auditorias especializadas

Author Photo
3:19 pm - 06 de maio de 2023
ataques cibernéticos, ataque hacker, ciberataque, colaborador, cibersegurança, dados Imagem: Shutterstock

Mais de 93% dos especialistas em segurança cibernética e 86% dos líderes empresariais temem a ocorrência de ataques cibernéticos nos próximos anos, de acordo com o relatório Global Cybersecurity Outlook 2023, divulgado recentemente durante o Fórum Econômico Mundial, em Davos.

Em meio ao aumento no número de ataques, a prevenção dos riscos cibernéticos deve ocorrer continuamente e ser aprimorada, já que a cada dia surgem novos mecanismos de ataque.

Na visão de Hélio Ito, conselheiro de administração do Instituto dos Auditores Internos do Brasil (IIA Brasil) e especialista em segurança da informação, a auditoria interna tem um papel fundamental para contribuir em evitar que dados sigilosos, confidenciais e estratégicos sejam expostos de forma irresponsável.

Leia também: Prevenção a crimes financeiros esbarra em tratamento correto de dados, alerta EY

Nos planejamentos dos trabalhos devem estar previstas avaliações dos riscos, processos, sistemas e controles internos associados, considerando todo o ambiente de negócios e particularidades da organização.

Ao utilizar técnicas e procedimentos de auditoria interna, destaca Ito, é possível identificar pontos de vulnerabilidades e mitigá-los, por meio de planos de ação elaborados em conjunto com as áreas responsáveis, diminuindo as chances de concretização de um ataque cibernético e dos significativos impactos negativos relacionados à continuidade das operações e dos negócios, vazamentos de dados, perdas financeiras, sanções legais e regulatórias.

Pensando no tema, o especialista elabora cinco dicas para prevenção de ataques nas organizações:

1. Segurança ao alcance de todos

Ito aconselha que as empresas devem manter a política e os procedimentos de segurança sempre revisados e disponíveis para todos, desde os executivos aos colaboradores e fornecedores.

2. Atualizações constantes

O especialista lembra que é preciso treinar e conscientizar todos sobre os riscos e responsabilidades de forma contínua, visando mantê-los sempre atualizados e em estado de alerta sobre o tema.

3. Confie nos especialistas

Conte com o apoio de uma equipe especializada e uma estrutura adequada para manter os procedimentos e monitorar diariamente todos os cenários, eficácia dos controles, operações e tentativas de invasão. Isso deve ser realizado tanto no ambiente interno quanto às ocorrências veiculadas no mercado, implementando as melhorias e lições aprendidas;

4. Tenha processos

Ito alerta para que as empresas mantenham um processo robusto de gestão de riscos, considerando indicadores e cenários de monitoramento dos riscos cibernéticos e de segurança da informação e o alinhamento das principais áreas normalmente envolvidas no tema (segurança, tecnologia da informação, proteção de dados, recursos humanos, jurídico, riscos, controles internos e compliance.

5. Faça auditorias

Realize periodicamente avaliações de auditoria e diagnósticos independentes para identificar possíveis vulnerabilidades, testar as ações, os planos de contingência e de recuperação, bem como a cultura da organização em relação ao tema.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!

Tags:
ataques cibernéticos
auditoria
cibersegurança
IIA Brasil

Notícias relacionadas

Notícias
Cisco: trabalhadores buscam escritórios com mais espaços de colaboração
Notícias
Meta AI: Meta entra na disputa com o ChatGPT e lança assistente de IA
Notícias
Amdocs: IA generativa terá impacto ‘profundo’ para 90% das operadoras de telecom
Notícias
Bancos pretendem investir R$ 47,4 bi em tecnologia em 2024
Ver todas as noticias

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.