Quais os riscos de segurança da informação nas empresas?

Um ataque cibernético pode trazer prejuízos incalculáveis a uma empresa. Vítimas de ransomwares, uma das maiores ameaças do momento, pagaram mais de US$ 25 milhões em resgates desde 2014, de acordo com pesquisadores do Google, Chainalysis, UC San Diego e da NYU Tandon School of Engineering. A Eset, empresa de detecção proativa de ameaças, aponta como essas ameaças podem prejudicar uma empresa.

Ao investir pouco nas ferramentas que podem prevenir ataques cibernéticos e falhas na segurança, as empresas ficam desprotegidas contra grandes riscos. De acordo com a pesquisa ESET Security Report 2017, que teve 4 mil participantes em 13 países, apenas 52% das companhias latino-americanas têm antivírus, backup e firewall instalados.

“As organizações parecem não estar totalmente cientes da importância de adotar tecnologias e políticas para garantir a segurança da informação. Não ter, por exemplo, o backup recorrente dos dados é uma questão que pode custar caríssimo tanto em termos financeiros quanto para a reputação e credibilidade, independentemente de tamanho ou perfil da companhia”, reforça Camillo Di Jorge, country manager da Eset no Brasil.

Além de não investir em tecnologia para segurança, de acordo com a mesma pesquisa, apenas 40% das organizações realizam atividades de conscientização de maneira periódica com seus colaboradores para falar sobre o tema. “É fundamental realizar treinamentos e cursos sobre as melhores práticas para cuidados com o acesso à rede da empresa, com o compartilhamento de informações, o uso correto de computadores e celulares, bem como os principais riscos para a segurança atrelados a isso”, explica o executivo.

A Eset ressalta ainda outras ações importantes para manter a segurança de dados de uma empresa:

– Fazer um controle de privilégio de acessos de cada colaborador;

– Estabelecer regras para homogeneizar as práticas de segurança de toda a empresa;

– Orientar o colaborador sobre o uso pessoal e intrasferível de senhas e crachás de acesso;

– Manter suas medidas de segurança periodicamente revistas e reforçadas;

– Evitar a presença de pessoal não autorizado em ambientes de data center ou outros locais em que haja informações sensíveis expostas;

– Caso a empresa permita ao colaborador utilizar seus próprios aparelhos, deve alertá-los dos riscos a que os aparelhos estão expostos e ativar senhas de segurança para todos os dispositivos;

– Apesar de apenas 12% das empresas latino-americanas possuírem um departamento exclusivamente dedicado a segurança da informação, essa é uma atitude altamente recomendada.