Proteção de Dados: uma preocupação constante das empresas

No dia 28.01, comemora-se o Dia Internacional da Proteção de Dados, e a Um Telecom elenca 5 medidas importantes para as empresas minimizarem as perdas provenientes de cibercrimes

As empresas continuam a enfrentar ataques cibernéticos frequentes. No Brasil, em 2022, houve 33 milhões de tentativas de ransomware, de acordo com o relatório da Cybersecurity Ventures. Estima-se que as empresas de todo o mundo perderão aproximadamente US$ 10,5 trilhões, anualmente, até 2025, em consequência dos crimes cibernéticos.
A constatação levou a Um Telecom a levantar a bandeira em prol da luta contra o cibercrime, como forma de ajudar seus clientes a aprimorarem as medidas de prevenção aos ataques cibernéticos, que tendem a aumentar em 2024. A problemática será ainda mais agravada pelas vulnerabilidades da ampliação de implementação da IoT (Internet das Coisas), em virtude da conexão de equipamentos de todos os tipos, sejam para atividades remotas ou de automação. Segundo o Relatório de Ameaças Cibernéticas da Sonicwall 2023, os malwares padrão IoT aumentaram 37%.
Os crimes cibernéticos abrangem diversas modalidades, sendo os mais comuns: Invasão de e-mail eletrônico comercial para o roubo de informações sensíveis; Roubo de identidade para cometer fraudes financeiras ou crimes on-line; Ransomware: Um tipo de malware que criptografa arquivos, exigindo pagamento para liberar o acesso; Phishing: Prática que utiliza mensagens fraudulentas para obter informações confidenciais, como senhas e dados bancários; Predadores digitais: Indivíduos que exploram vulnerabilidades on-line para praticar crimes como assédio ou exploração sexual; Skimming: Clonagem de dados de cartões em dispositivos eletrônicos, geralmente em caixas eletrônicos; além de golpes em nome de instituições de caridade fictícias.
Além da IoT, alvo de malware, em 2023, foram registrados 332 milhões de ataques cryptojacking: modalidade que rouba a capacidade de processamento de um servidor, que passa a ser usado para mineração de criptomoedas. Algumas medidas preventivas incluem atualizar softwares regularmente, utilizar senhas fortes, evitar clicar em links suspeitos e contar com antivírus confiáveis. Mas a questão quando ingressa no mundo corporativo é mais complexa e o trabalho remoto fez com que se redobrassem os cuidados; além do uso na nuvem, que obrigou os CISOs a tomarem medidas mais robustas e eficazes.
“A Um Telecom também faz uso dos avanços da inteligência artificial para reforçar a proteção de sua própria rede, como também a de seus clientes. Por meio da aplicação de IA, o sistema da Um Telecom examina comportamentos suspeitos de redes e os detêm. Mesmo os ransomwares mais discretos seguem alguns protocolos na rede e a IA que utilizamos está programada para identificar esses comportamentos”, explica o diretor de produtos da Um Telecom, Diego Rojas.

Legislação no Brasil
No Brasil, a legislação referente a crimes cibernéticos é rigorosa. A Lei nº 12.737/2012, conhecida como “Lei Carolina Dieckmann”, tipifica crimes informáticos, como invasão de dispositivos e divulgação de dados sem autorização. Já o Decreto nº 9.637/2018, instituiu a Política Nacional de Segurança da Informação (PNSI), que abrange segurança cibernética, defesa cibernética, segurança física e a proteção de dados organizacionais.
O Brasil também adotou a Estratégia Nacional de Segurança Cibernética, visando proteger infraestruturas críticas e promover a cooperação entre setor público e privado. O Decreto nº 10.641/2021 trouxe alterações à PNSI, reforçando o comprometimento do Brasil no enfrentamento dos desafios cibernéticos. A conscientização sobre os crimes cibernéticos, a colaboração entre setores público e privado, além do cumprimento da legislação vigente, são essenciais para combater e prevenir as ameaças digitais crescentes no cenário brasileiro.

Diante deste panorama, a Um Telecom elenca 5 medidas que podem tornar as empresas mais seguras:
1) Conscientização e Treinamento dos Funcionários: Investir em programas de conscientização e treinamento regular para os funcionários é crucial. Ensinar boas práticas de segurança cibernética, como a criação de senhas fortes, identificação de phishing e práticas seguras ao lidar com dados sensíveis.
2) Atualização Regular de Software e Sistemas: Manter todos os sistemas operacionais, softwares e aplicativos atualizados é essencial. Muitos ataques exploram vulnerabilidades conhecidas, e as atualizações frequentes ajudam a corrigir essas falhas de segurança.
3) Implementação de Políticas de Acesso e Privacidade: Estabelecer políticas claras de acesso aos sistemas e dados, garantindo que apenas funcionários autorizados tenham permissão aos recursos sensíveis. Reforçar a importância de proteger informações confidenciais e limitar o acesso a dados conforme a necessidade do cargo.
4) Uso de Ferramentas de Segurança Avançadas: Adotar soluções de segurança avançadas, como firewalls, antivírus, sistemas de detecção de intrusões e criptografia. Essas ferramentas ajudam a proteger contra ameaças conhecidas e desconhecidas, fornecendo uma camada adicional de segurança.
5) Realização de Auditorias de Segurança Regularmente: Realizar auditorias de segurança periodicamente para identificar e corrigir potenciais vulnerabilidades. Isso pode incluir avaliações de penetração, análise de logs e revisões de políticas de segurança. A avaliação regular da postura de segurança ajuda a manter a proteção contra as ameaças em constante evolução.
“Ao implementar essas práticas, as empresas podem fortalecer significativamente suas defesas contra os ataques cibernéticos, protegendo informações críticas e mantendo a confiança de clientes e parceiros de negócios”, complementa Rojas.