Por Ulisses de Souza, diretor comercial e de marketing da Hypesoft.
A informação é um ativo que, como qualquer outro, é essencial para os negócios de uma organização e, consequentemente, necessita ser adequadamente protegido.
A informação existe em diversos aspectos, podendo ser verbais, escritas, impressas, gravadas, codificadas ou expressadas por meio dos mais diferentes meios possíveis. Seja qual for a forma apresentada é recomendado que ela seja sempre protegida adequadamente.
Segundo os dados do portal Security Report, especializado em pautas de segurança cibernética, o Brasil registrou um aumento de 37% em ataques cibernéticos no terceiro trimestre de 2022, em comparação ao mesmo período do ano anterior. Além disso, o levantamento aponta que nos meses de julho, agosto e setembro, o setor de saúde foi o mais visado por ataques globais de ransomware (sequestro de dados), enquanto os ataques cibernéticos, em geral, registraram aumento de 28% no mundo e de 37% no Brasil.
Com crimes como esses, cada vez mais comuns, é essencial que uma organização identifique os seus requisitos de segurança da informação, para proteger seus dados e de seus clientes. Atualmente, existem três fontes principais de requisitos de Segurança da Informação.
A primeira é obtida a partir da análise/avaliação de riscos, que identificam as ameaças aos ativos e as vulnerabilidades destes, e realiza uma estimativa da probabilidade de ocorrência das ameaças e do impacto potencial ao negócio. A segunda se dá por meio da legislação vigente, dos estatutos, da regulamentação e das cláusulas contratuais que a organização, seus parceiros comerciais, contratados e provedores de serviço têm que atender, além do seu ambiente sociocultural. Já a última, é um conjunto particular de princípios, objetivos e os requisitos do negócio para o processamento da informação que uma organização tem que desenvolver para apoiar suas operações.
Ainda de acordo com o Security Report, só setor da saúde, o mais afetado, uma em cada 42 organizações foi vítima da ransomware. Depois vêm os provedores de serviços de internet e serviços gerenciados (1 em casa 43). Logo atrás, estão os setores de Finança/Banking, que representam 1 a cada 49 organizações, número que sofreu aumento de 17% em relação ao ano anterior. E, por último, o setor de varejo/atacado que contabilizou o maior aumento ano a ano de ataques de ransomware, registrando o índice de 39% em relação ao terceiro trimestre de 2021.
Este é um tema inquestionável e merece atenção por parte das empresas e dos parceiros que trabalham diretamente com dados sigilosos. Como uma empresa que lida diretamente com a construção de soluções de tecnologia, além de receber informações sigilosas de grandes projetos, toda empresa precisa utilizar um modelo de gestão, com base na LGPD, para assegurar que as informações da organização e dos seus parceiros comerciais estejam devidamente protegidas e disponíveis para serem utilizadas de maneira eficaz.
É dever de toda organização estar de acordo com essas diretrizes, para garantir a credibilidade para a marca e segurança para seus clientes. Algumas dicas básicas são essenciais para garantir a segurança dos usuários finais, como evitar clicar em links suspeitos e/ou maliciosos; não abrir anexos não confiáveis; não revelar dados pessoais ou confidenciais a phishers; verificar a legitimidade do software antes de baixá-lo e usar uma VPN ao se conectar em uma rede pública ou não confiável de internet.
Como vimos, podemos sofrer um ataque cibernético de diferentes formas, motivos e dispositivos. É fato também que a maioria das falhas de segurança na internet estão relacionadas com processos, pessoas e comportamentos. Portanto, é fundamental que usuários tenham conhecimento sobre o tema e invistam no aprendizado e mantenham funcionando sistemas voltados à segurança na internet.
