Por Ricardo Maravalhas, fundador e CEO da DPOnet.
Com a chegada do período das festas de fim de ano e uma maior movimentação no comércio eletrônico, o número de vítimas de ataques cibernéticos cresce.
Para se ter uma ideia, de acordo com dados de um levantamento do Centro de Pesquisa Econômica e de Negócios (Cebr), houve um aumento de 70% dos ataques nas empresas somente nas empresas de varejo no último ano.
Além disso, cada ataque que envolve violação de dados sensíveis pode chegar a um prejuízo estimado em US$ 4,88 milhões, segundo o último relatório de custo de violações de dados de 2024, publicado pela IBM e o Instituto Ponemon.
Uma das principais causas dos ataques cibernéticos é a engenharia social, uma manipulação psicológica utilizada por criminosos que se passam por empresas para convencer as pessoas a fornecer informações confidenciais.
Diante disso, como as empresas podem evitar vazamento de dados em períodos de baixa atividade, sem deixar de lado as práticas de segurança?
Antes de responder este ponto, vale destacarmos que o investimento em cibersegurança deve estar entre as prioridades das empresas em todos os setores, principalmente ainda pelo fato de termos a LGPD (Lei Geral de Proteção de Dados) em vigor, que prevê multas de até 2% do faturamento das organizações, além de sanções penais que podem levar até a prisão. É, portanto, fundamental que a infraestrutura de TI esteja robusta e à prova de qualquer tipo de ataque.
Dito isso, hoje há um mundo de possibilidades, pois as empresas podem tanto investir na contratação externa (empresas disponíveis no mercado) quanto interna de profissionais especialistas em privacidade de dados, como os DPOs (do inglês, Data Protection Officer), que atuam como guardiões das companhias, fazendo monitoramentos e controlando o tratamento de dados pessoais, buscando garantir mais segurança e menor vulnerabilidade a invasões.
Outro ponto a ser considerado é a gestão de acesso a dados. Nos períodos de menor atividade, há uma tendência maior de as empresas quererem simplificar processos, o que pode gerar permissões excessivas aos funcionários.
Para evitar problemas, as organizações devem rever de forma constante quem tem acesso a informações sensíveis e limitar apenas o que é necessário de acordo com cada setor.
Além disso, é importante haver campanhas de conscientização com treinamentos regulares em todas as áreas que envolvam dados, para que as equipes fiquem em alerta e tenham conhecimento das ameaças cibernéticas e saibam das melhores práticas de proteção.
Por fim, ao promover ambientes em que os colaboradores se sintam parte da solução, as empresas saem na frente por estarem mais bem preparadas para resistir a ataques, mesmo em tempos de baixa atividade.
A meu ver, a cibersegurança não pode ser deixada de lado em nenhum momento, devendo ser uma preocupação constante, independente da época do ano. As empresas que tratam disso como prioridade não somente evitam prejuízos financeiros, como também ganham em reputação de mercado e credibilidade com os clientes e público final.