• Conheça nosso jeito de fazer contabilidade

    Lorem ipsum dolor sit amet, consectetur adipiscing elit. Vestibulum sit amet maximus nisl. Aliquam eu metus elit. Suspendisse euismod efficitur augue sit amet varius. Nam euismod consectetur dolor et pellentesque. Ut scelerisque auctor nisl ac lacinia. Sed dictum tincidunt nunc, et rhoncus elit

    Entenda como fazemos...

Notícia

Cibersegurança: só 40% das empresas vítimas de ataques reforçam regras de proteção

Pesquisa revela ainda que 10% delas não tomam nenhuma atitude após o crime

O Brasil testemunhou, no início deste ano, alguns casos graves de roubo de dados pela ação de criminosos, como o megavazamento que expôs informações sigilosas de 223 milhões de brasileiros, incluindo várias autoridades.

Mas será que o nível de proteção de dados tem sido aperfeiçoado ante ameaças cada vez mais frequentes? Uma nova pesquisa realizada pela consultoria em cibersegurança Kaspersky revela que o país ainda precisa melhorar: apenas 4 em cada 10 empresas brasileiras que sofreram um incidente do tipo adotaram novas políticas ou requerimentos adicionais para melhorar sua segurança digital.

O relatório também traz outras medidas comuns: alteração na autenticação de empregados e subcontratados (34%), na autenticação de clientes (35%), notificação do provedor de serviço sobre a violação (32%) e troca da solução de segurança (31%). O mais curioso é que 10% das empresas vítimas de um ciberataque bem-sucedido não fazem nada.

Para Roberto Rebouças, gerente-executivo da Kaspersky no Brasil, a impressão é que as empresas apenas fazem um remendo em sua estrutura de segurança. "Equipes de segurança no Brasil sempre agiram como bombeiros - apagando o fogo o tempo todo. Os dados mostram que isso ainda não mudou - quando há um incidente que explorou uma credencial (de funcionário, terceirizado ou cliente), o problema é corrigido e pronto. Mas não se leva em consideração que, se o criminoso entrou uma vez, vai procurar outra maneira de atacar".

Para o executivo, as empresas precisam adotar uma postura proativa para sua segurança digital. "Uma forma de fazer isso é permitir que a equipe de segurança receba informações - serviços de Threat Intelligence - sobre as novas técnicas que os cibercriminosos estão utilizando e, a partir delas, ajustar as políticas e configurações de segurança em aplicações, serviços online e equipamentos. Outra ação muito importante são treinamentos de segurança para os funcionários e exigi-los também das empresas prestadoras de serviços. Parece trivial, mas conhecimento pode evitar alguns problemas de autenticação que o estudo apresentou", ressalta Rebouças.