Os ataques de Ransomware crescem de maneira progressiva em todos os setores e áreas de atuação do mercado, sendo talvez no momento atual, o maior desafio das equipes de cibersegurança.
Neste sentido, novos casos de ataques cibernéticos acontecem dia após dia no Brasil e em qualquer outro país. Um caso recente foi o das Lojas Americanas e Submarino, que ocupou as primeiras páginas de notícias.
Porém, os danos causados à imagem e os prejuízos financeiros do grupo foram consideravelmente altos:
- De acordo com estimativas, a Americanas chegou a perder mais de R$ 220 milhões em vendas após o ataque sofrido naquela manhã de 19 de fevereiro, onde os sites de e-commerce ficaram fora do ar;
- As ações do grupo registravam alta na Bovespa, porém, após 2 dias de perdas seguidas, houve um prejuízo estimado em R$ 3,4 bilhões, de acordo com consultorias econômicas.
A importância do investimento na prevenção em cibersegurança.
Acuadas por um aumento de 700% nas tentativas de ataque cibernético ao longo de 2020 e 2021, empresas de e-commerce e outros tipos de mercado em todo o mundo necessitam de uma maximização de seus cuidados de acesso e autorização, uma medida que, se não for bem planejada, leva à perda de clientes pela fadiga (atrito), e ao consequente abandono de carrinhos de compra virtual, como foi possível notar no caso da holding que detém Americanas, Submarino e outras marcas.
Tudo isto para reforçar a importância de uma estrutura centralizada, específica e continuamente retroalimentada para o monitoramento e tratamento de incidentes e respostas a ameaças cibernéticas. Vamos ver algumas situações que podem acontecer quando não há ações preventivas para proteção de dados.
- Danos à imagem, reputação e credibilidade;
- Prejuízos com perda de vendas;
- Prejuízos com multas e custas processuais;
- Violações e roubos de dados;
- Golpes e fraudes;
- Perda de negócios;
- Insegurança jurídica.
Como garantir mais segurança à cibersegurança do negócio?
São alguns fatores de atenção para garantir maior segurança ao negócio:
1. Faça um mapeamento dos riscos ligados aos dados:
Uma recomendação é fazer um mapeamento de todos os riscos que podem comprometer os dados dentro da organização. Sabemos que na prática, existem alguns dos riscos já conhecidos como: panes tecnológicas, más práticas de uso dos dados, ataques cibernéticos, vazamentos internos intencionais e outros.
Com o mapeamento de riscos, considerando impacto e probabilidade de certos acontecimentos, classificação até chegar nos mais prováveis e danosos à empresa, é importante ter um plano B caso alguma defesa não funcione como deveria.
2. Pratique e estimule boas práticas em sua empresa:
Muitos problemas relacionados a dados, já sabemos que, muitas vezes podem ser causados por práticas inadequadas de uso dos dados por colaboradores pouco instruídos.
Mesmo que essa não seja uma prática intencional, danos podem acontecer quando profissionais compartilham dados, acessam informações restritas ou editam arquivos, por exemplo.
Portanto, é bom determinar quais são as boas práticas de uso dos dados, treinar todos os colaboradores e fazer um acompanhamento, para assegurar de que essas melhores práticas estão sendo cumpridas.
3. Adote sistemas em nuvem:
É comum que hoje em dia os dados estejam armazenados em softwares de controle como ERP, SAP, CRM e etc. Se esses sistemas apresentarem brechas de segurança, os dados podem estar em perigo.
Neste quesito, uma boa prática é trocar sistemas locais por sistemas on-line (em nuvem), onde os dados ficam armazenados externamente e consequentemente, são mais atualizados e seguros.
4. Estabeleça limites de acessos à informação:
Quanto mais pessoas com acesso de administrador têm acesso à base de dados, podemos afirmar que mais riscos estão presentes.
É importante limitar o acesso aos dados, aplicando variáveis como: o nível (operacional, gerencial e estratégico), onde cada colaborador deve ter acesso compatível com seu nível e sua área de trabalho.
Esteja preparado para os ataques de ransomware.
As organizações precisam desenvolver e evoluir modelos de proteção aos seus dados críticos relacionados aos negócios, e uma recomendação é a utilização de criptografia transparente, utilizando-a em arquivos, volumes e bancos de dados em ambientes físicos ou em nuvem como de big data.
Outra recomendação é a adoção de técnicas como o whitelisting de aplicativos, sempre aplicando políticas de controle de acesso (compliance) e bloqueando usuários não autorizados de criptografar arquivos/bases de dados.
Whitelisting: identifica “aplicativos confiáveis” que são aprovados para realizar a criptografia/descriptografia de arquivos críticos.
Controle Granular Fino de Acesso: para os dados críticos de sua empresa, pois define quem (usuário/grupo) tem acesso a arquivos/pastas protegidos específicos e que operações (criptografar/descriptografar/ler/escrever/lista de diretórios/executar) eles podem realizar.
Criptografia de Dados em Repouso: protege os dados onde quer que residam em centros de dados locais ou em nuvens públicas/privadas.
Esperamos que você tenha gostado do nosso conteúdo. Você pode falar com o nosso time a qualquer momento para tirar dúvidas.
Um abraço e até a próxima!