Anuncie aqui

Conscientização e investimento são fundamentais para segurança cibernética eficaz

Por Jeferson D’Addario

À medida que a sociedade avança em direção a uma crescente dependência da tecnologia e do universo digital, a preocupação com a segurança cibernética se torna uma questão de extrema importância. A constante evolução dos ciberataques, tanto em termos de complexidade quanto de frequência, torna imperativo considerar a conscientização e o investimento em segurança cibernética como elementos fundamentais na defesa contra essas ameaças.

No âmbito internacional, outubro é reconhecido como o Mês da Conscientização em Segurança Cibernética, uma campanha que teve início nos Estados Unidos em 2004 e tem como objetivo promover a segurança digital em escala global. Esta ocasião reveste-se de importância crucial para avaliar como as questões de segurança cibernética estão sendo abordadas pelas empresas e organizações.

Anuncie aqui

De acordo com o relatório “Cyberwarfare In The C-Suite”, da Cybersecurity Ventures, os custos globais do cibercrime para as organizações estão projetados para aumentar alarmantemente a uma taxa de 15% ao ano, alcançando a assombrosa cifra de US$ 10,5 trilhões anualmente até 2025. Esse aumento dramático nos custos do cibercrime nos lembra que os cibercriminosos continuam a aprimorar constantemente suas táticas para explorar vulnerabilidades no interior das empresas.

Regulamentações e conformidade em segurança cibernética

Nos Estados Unidos, as empresas têm investido em tecnologia e serviços para salvaguardar suas redes e dados, resultando em regulamentações específicas para setores como saúde e finanças. A HIPAA (Health Insurance Portability and Accountability Act), que protege informações de saúde, e o GLBA (Gramm-Leach-Bliley Act), que resguarda informações confidenciais em instituições financeiras, são exemplos claros dessa abordagem.

No Brasil, a implementação da LGPD (Lei Geral de Proteção de Dados) em 2020 ampliou as obrigações das empresas em relação à proteção de dados pessoais. As normas ISO relacionadas à segurança da informação também estão evoluindo para incorporar a “privacidade de dados pessoais”. Essa mudança evidencia a crescente interconexão entre a segurança da informação e a proteção de dados, tornando-as essenciais nas organizações para evitar vazamentos e ameaças externas.

Principais ameaças cibernéticas

Os cibercriminosos têm como alvo primordial dados e informações pessoais, que podem ser explorados em golpes e fraudes. O vazamento de dados pode acarretar sérias consequências, desde prejuízos financeiros até danos à reputação da empresa. No Brasil, dados da empresa Netscout indicam que o país é o principal alvo de cibercriminosos na América Latina, com mais de 285 mil ataques registrados durante o segundo semestre do ano anterior.

Entre as ameaças cibernéticas mais prevalentes estão o phishing, no qual os criminosos tentam enganar as vítimas por meio de e-mails e mensagens fraudulentas, o ransomware, que criptografa os dados do usuário em troca de resgate, e o ataque DDoS (Distributed Denial of Service), que sobrecarrega sistemas, redes ou sites com tráfego, tornando-os inacessíveis aos usuários legítimos.

Como empresas podem se proteger

Para garantir uma infraestrutura sólida e atualizada, as empresas devem investir na gestão da segurança da informação. Além disso, é essencial manter os profissionais atualizados quanto às melhores práticas em segurança da informação por meio de programas educacionais, treinamentos e simulações.

Uma abordagem de três camadas de defesa é fundamental:

Os gestores de negócios devem assumir responsabilidades críticas, ajustando políticas de segurança da informação e monitorando o cumprimento delas.
Uma equipe multidisciplinar dedicada à segurança, composta por profissionais especializados em gestão de segurança da informação, forense, cibersegurança e inteligência cibernética, é necessária para uma defesa eficaz.
Auditorias competentes devem ser conduzidas para validar e promover a melhoria contínua em cibersegurança, e parcerias podem ser estabelecidas para reforçar as competências essenciais.
A segurança cibernética não deve ser relegada apenas ao departamento de TI; é crucial estabelecer uma cultura de segurança em toda a organização, na qual cada funcionário desempenhe um papel crucial na defesa contra ameaças cibernéticas. Com conscientização e investimento apropriados, é possível forjar uma estratégia sólida para garantir a segurança da empresa e prepará-la para enfrentar incidentes cibernéticos com confiança.

*Jeferson D’Addario é CEO do Grupo DARYUS, professor coordenador do MBA em Gestão e Tecnologia em Segurança da Informação (GTSI), do MBA em Gestão de Risco e Continuidade de Negócios (GRCN) do Instituto DARYUS de Ensino Superior Paulista (IDESP) e consultor sênior em Continuidade de Negócios e Gestão de Riscos.

Sobre o Grupo DARYUS

Com o propósito de iluminar mentes, potencializar pessoas e proteger negócios, as empresas do grupo estão, desde 2005, comprometidas em transformar por meio da Educação e Consultoria nos temas: Gestão de Riscos e Continuidade de Negócios, Segurança da Informação e Cibersegurança e Proteção da Privacidade e Proteção de Dados. O Grupo DARYUS acredita que as pessoas são o elo mais forte da transformação digital necessária para os negócios e para a sociedade, por isso, usa sua experiência e conhecimento para auxiliá-las em suas jornadas. Desta forma, a DARYUS contribui para um Brasil e mundo mais seguros, com empresas mais protegidas e negócios mais viáveis e resilientes, potencializando a capacidade humana em gerar empregos e oportunidades para transformar positivamente vidas, famílias e a sociedade.

Para saber mais visite: https://www.daryus.com.br/

 

Colaborador: Jeferson D’Addario, CEO do Grupo Daryus

Anuncie aqui

Mais artigos do autor

Anuncie aqui
Anuncie aqui

Curta nossa página no Facebook

Anuncie aqui
Anuncie aqui

Outros artigos

Respeito, ética e integridade

Em várias oportunidades os assuntos trazidos aqui neste espaço tinham algo a ver com ética empresarial, compliance, integridade e boas regras de governança corporativa....

Bastidores da Política

Rio Claro atinge dez homicídios Embora o noticiário policial não faça parte dos temas normalmente abordados em Bastidores da Política RC , o aumento exponencial...

Antologias e Coletâneas

Anuncie aqui

Mais notícias

Discussão em Bar Termina com Morte de Jovem Esfaqueado, na madrugada desta segunda-feira em Rio Claro

Polícia Militar atende ocorrência de homicídio em via pública; autor do crime está foragido e vítima faleceu após socorro. A Polícia Civil do Estado de...

Coleta de lixo em Rio Claro será normal no feriado de quarta-feira

Ecopontos abrem em horário especial. O Dia da Consciência Negra vai alterar o funcionamento da maioria das repartições da prefeitura de Rio Claro, que ficarão...