Com a crescente utilização de tecnologia e a ampliação da conectividade, as empresas têm se tornado cada vez mais vulneráveis a ameaças cibernéticas. Pesquisa desenvolvida pela Associação Brasileira das Companhias Abertas (Abrasca) e pelo The Security Design Lab (SDL) com apoio da Bidweb Security IT mostra que grandes corporações dos setores de agronegócio, educação, energia, engenharia, financeiro, indústria, óleo e gás, saúde, serviços, tecnologia, telecomunicações e varejo do Brasil continuam distantes das recomendações e melhores práticas indicadas pelas principais agências mundiais de cibersegurança.
Os dados evidenciam que o mercado de capitais precisa investir em tecnologia segura em suas empresas, de forma pragmática e eficiente. O mundo todo se movimenta na questão das regulamentações e de melhores práticas. A cibersegurança deixou de ser um programa apenas do setor de tecnologia da informação e virou uma preocupação das grandes companhias.
No Brasil, entre as empresas com ações na B3 que já sofreram ataques digitais nos últimos anos estão JBS, Lojas Renner, Natura&Co, Fleury, Porto Seguro e CVC.
É importante que os empresários estejam cientes dos principais tipos de ameaças cibernéticas que as empresas enfrentam para poderem adotar medidas de proteção adequadas. Afinal, construir uma cultura de cibersegurança sempre foi um elemento importante para evitar a violação dos dados nas organizações.
A falta de segurança digital pode resultar em roubo de informações confidenciais, perda de dados, interrupção dos negócios e danos à reputação da empresa. Isso pode levar, inclusive, a perdas financeiras significativas e até mesmo ao fechamento do negócio.
No meu dia a dia, sempre enfatizo a importância das corporações implementarem medidas de cibersegurança para proteger suas redes e dados contra ameaças cibernéticas. Isso envolve não apenas a utilização de ferramentas e equipamentos, como firewalls, antivírus e software de detecção de invasões, mas também a revisão abrangente da arquitetura e da plataforma tecnológica, a fim de incorporar tecnologias emergentes, como Zero Trust, CSPM ou SASE. Essas ações visam proporcionar maior resiliência à empresa contra ataques externos.
Além disso, vale ressaltar também que numa empresa, o futuro bem-sucedido com uma Política de Segurança da Informação - PSI; necessariamente precisa fazer com que as pessoas conheçam seus papeis e responsabilidades diante do desafio que é tornar o ambiente seguro, mas também exigirá que as soluções adotadas sejam capazes de provocar o menor atrito ou impacto possível à rotina dos times.
Conscientizar e treinar os funcionários também é medida necessária para reduzir os riscos de ciberataques internos. Isso pode incluir treinamentos regulares sobre boas práticas de segurança cibernética, como não abrir anexos de e-mail suspeitos e não clicar em links desconhecidos, por exemplo.
Como resultado, essa mobilização com o time ajuda a aumentar a compreensão dos conceitos, retenção do conhecimento e na própria aplicação das boas práticas da cibersegurança e ajuda a motivar as equipes a se envolver e estabelecer as boas práticas aprendidas nas ações do dia a dia do trabalho.
Precisamos ter em mente que a segurança cibernética é uma responsabilidade de todos, e não apenas da equipe de TI. Ao implementar uma cultura de segurança cibernética forte e fazer com que todos participem, a empresa pode se proteger contra ameaças cibernéticas e garantir a segurança de seus dados e sistemas.
Flávia Brito, CEO da Bidweb