À medida em que as organizações se abrem para inovações tecnológicas cresce também a vulnerabilidade e as chances de ataques cibernéticos, reforçando a necessidade de atenção à cibersegurança.
No Brasil, as perdas das empresas com crimes virtuais são de 10 bilhões de dólares por ano, segundo dados de um estudo realizado pela McAfee. Este cenário coloca o país como a segunda vítima de ataques virtuais do mundo, junto com Rússia, Coreia do Norte, Índia e Vietnã.
Enquanto em outras localidades os crimes virtuais possuem, em sua maior parte, origem internacional, por aqui, ele é mais gerado internamente. São vários os fatores que contribuem para isso: fácil acesso dos criminosos às técnicas de invasão; profissionalização constante na produção de malwares e vírus e até mesmo brechas existentes na legislação brasileira para atenuar o cibercrime, como a falta de multa e punições.
O perigo mora ao lado
No universo das organizações, problemas de relacionamento com colaboradores, ex-colaboradores e até a guerra da concorrência agravam o problema.
Um estudo da PwC aponta que entre os fatores que oferecem riscos se ataques cibernéticos para as organizações estão: colaboradores atuais (35% dos entrevistados), ex-colaboradores (34%), hackers desconhecidos (43%), concorrentes (27%) e fornecedores atuais (29%).
Esta pesquisa mapeou, ainda, que um ciberataque bem-sucedido em sistemas automatizados ou robotizados podem gerar sérios danos a uma companhia, entre os quais:
- Interrupção das operações/ produção (opinião de 55% dos entrevistados);
- Perda ou comprometimento de dados sensíveis (51%);
- Impacto negativo na qualidade dos produtos produzidos (43,5%);
- Danos à propriedade física (40,7%); e
- Danos à vida humana (27,8%).
Mais de metade das empresas demoram a pedir ajuda
É preocupante saber que 56% das empresas não possuem uma cultura preventiva de cibersegurança, solicitando ajuda somente após sofrerem ciberataques perigosos, como transações não-autorizadas, estações de trabalho criptografadas e indisponibilidade de serviços.
Diante de tanta vulnerabilidade a que estão expostas, a recomendação é que as companhias se preocupem em ter o apoio de uma empresa especializada em soluções de segurança da informação e contem com uma política de segurança de dados que seja eficiente. A ideia é conhecer detalhadamente o ambiente digital, identificando falhas, inconsistências e pontos de melhoria em tecnologias, processos e controles de segurança e ajudar as empresas na implementação de um programa de conscientização às equipes para se protegerem
Infelizmente, nem todas as empresas entendem a política de segurança da informação como uma estratégia para os negócios. Mas, sua companhia não quer fazer parte deste time, não é mesmo?
