12/01/2022
Segurança da informação e vazamento de dados são temas que estão sendo amplamente discutidos nos últimos tempos. Muito disso se deve à sanção da Lei Geral de Proteção de Dados, a LGPD, que promete revolucionar a forma de coletar, armazenar e tratar os dados pessoais e dados pessoais sensíveis no Brasil. Mas, coincidência ou não, após o anúncio da vigência da lei, houve episódios marcantes de vazamentos de dados no país.
Neste artigo, vamos lembrar dos maiores ciberataques ocorridos no país esse ano, trazer dados do prejuízo causado por esses incidentes, apresentar algumas medidas que devem ser adotadas para evitar esses danos e muito mais.
Continue a leitura e saiba como reduzir os custos em um vazamento de dados.
Quando estávamos começando o ano de 2021 já podiamos afirmar que, pelo menos no que diz respeito a vazamento de dados e segurança da informação, temos o suficiente para considerá-lo, no mínimo, memorável. Quem não se lembra do megavazamento de dados que impactou a vida de 223 milhões de brasileiros logo nesse início de ano?
Com certeza, esse fato ainda está bem presente na memória de milhões de brasileiros. Até porque não se tratou de apenas um vazamento de dados, mas, sim, de dois megavazamentos, praticamente sequenciais. E o que mais chamou a atenção nos ocorridos é que o número de vítimas era superior à estimativa de população brasileira na época. Ou seja, haviam pessoas já falecidas.
Mas você sabe quais são as consequências após um desses ataques cibernéticos? Tem ciência de que, além do transtorno inquestionável e imensurável, existe ainda um prejuízo financeiro envolvido? No Brasil, o custo médio do vazamento de dados é de R$5,8 milhões.
Porém, o país aparece abaixo da média global de custos, após um incidente de dados. Os Estados Unidos, por exemplo, lidera esse ranking de prejuízos com violação de segurança com a média de 8,6 milhões de dólares de prejuízo às empresas do país.
A expectativa é de que os custos globais do cibercrime continuem crescendo aproximadamente 15% anualmente pelos próximos cinco anos. Por mais que estes custos sejam distribuídos entre milhares de vítimas de todas as partes do mundo, um ataque bem-sucedido de um hacker pode acarretar em perdas significativas para algumas organizações de forma individual.
E o mais preocupante é que, de maneira geral, o volume e a velocidade desses ataques, assim como os custos, estão aumentando. Um levantamento realizado no primeiro trimestre de 2021 apontou que apenas o Brasil sofreu mais de 3,2 bilhões de tentativas de ataques cibernéticos. Neste mesmo período, houve um aumento na distribuição de malware baseado na web, quando hackers utilizaram as redes sociais para cometer esse crime.
Segundo a pesquisa Segurança Digital: uma Análise de Gestão de Risco em Empresas Brasileiras, somente 41% das organizações nacionais possuem políticas de segurança bem estabelecidas. E a situação é ainda mais alarmante quando analisadas as pequenas e médias empresas (10 a 49 colaboradores). Neste caso, somente 37% delas possuem esse amparo. A tendência, então, é de que quanto maior a companhia, maior a chance dessas políticas existirem.
Especialistas afirmam que tomar medidas mais rigorosas previamente ajuda a minimizar os custos. Isto é, investir em um plano de gestão de risco pode ser a melhor opção para aquelas empresas que não querem ter prejuízos. A mesma pesquisa revelou que ainda são poucas empresas que promovem treinamentos envolvendo gestão de riscos de segurança da informação, investem em cursos online sobre o tema ou compartilham orientações internamente.
Algumas medidas simples podem evitar transtornos futuros:
Além disso, ficar atento a áreas como gestão de risco, para diminuir o dano causado por invasores, garante a segurança de seu negócio como um todo (funcionários, clientes e fornecedores).
Boas práticas reduzem o risco de ataques. 60% dos brasileiros possuem o hábito de salvar arquivos corporativos em serviços de nuvem particulares. Destes, apenas 40% apagam esses arquivos posteriormente (por exemplo, diante de uma demissão). Essa prática expõe informações confidenciais a possíveis vazamentos.
Confira algumas boas práticas que toda empresa deve adotar para reduzir os custos diante de um vazamento de dados:
As práticas de prevenção se mostram muito mais econômicas do que uma eventual gestão de crise causada por vazamento de dados provocados por um ciberataque.
Uma pesquisa realizada pela Kaspersky aponta que 37% das pessoas comuns não possuem conhecimento dos danos que um ciberataque pode causar, tornando-as porta de entrada para criminosos. Assim como em vários aspectos da vida, a falta de conscientização, ou de conhecimento, ligada à crescente sofisticação dos golpes e das ações de criminosos faz da cibersegurança um tema cada vez mais complexo e importante.
Com a pandemia, milhões de pessoas transferiram seu ambiente de trabalho para dentro de casa. Porém, esse movimento foi realizado de maneira emergencial e nem todas as empresas estavam preparadas para essa nova realidade. Desde então, hackers procuram brechas na segurança para atingir esse público. Orientar e treinar suas equipes nunca foi tão essencial para a segurança do seu negócio como agora.
Contar com a experiência de uma empresa solidificada no mercado de cibersegurança e com parceiros altamente qualificados, com certeza te ajudará a estar mais preparado para evitar esses prejuízos.
Com mais de 20 anos de experiência, a EsyWorld é pioneira na distribuição de soluções para segurança e gerenciamento de risco em Tecnologia da Informação (TI). Com grandes parceiros do setor, a empresa garante a proteção contra vazamento de dados e outros tipos de ataques. Entre em contato com os nossos profissionais, tire suas dúvidas e conheça as soluções de segurança que comercializamos junto aos nossos parceiros e veja qual se encaixa melhor à necessidade do seu negócio.