João Rezende, gerente de Consultoria da Mazars
Devido à obrigatoriedade da nova Lei, as organizações vão precisar investir em três linhas principais de defesa: nos processos, nas ferramentas específicas de monitoração e na conscientização de todos os colaboradores
Os ataques de hackers são cada vez mais sofisticados e comuns no mercado corporativo e até mesmo no cenário político, principalmente no que envolve sequestros de informações. Com o objetivo de aumentar a resiliência do Brasil no que diz respeito à segurança cibernética, o governo publicou o decreto E-Ciber, que estabelece uma série de orientações.
Outra medida que deve ajudar as organizações na segurança de suas informações é a Lei Geral de Proteção de Dados, que deve entrar em vigor nesse ano. “Por conta da LGPD, as empresas serão obrigadas a demonstrar para a Autoridade Nacional de Proteção de Dados que elas têm um nível de segurança adequado, garantindo que elas tratam das informações pessoais de forma segura”, lembra João Rezende, gerente de Consultoria da Mazars.
O executivo ainda comenta que, devido à nova Lei, as organizações vão precisar investir na segurança em três linhas principais de defesa: nos processos, que é toda a estruturação da governança da Tecnologia da Informação; nas ferramentas específicas para o monitoramento de vulnerabilidades frente a ataques cibernéticos; e na conscientização de todos os colaboradores, com orientações de boas práticas para identificar quais links podem ser acessados, como fazer bom uso das contas e senhas.
“A maioria das empresas, mesmo de grande porte, ainda se limita a ter uma estrutura de tecnologia para atender o dia a dia, voltada apenas para a operação. Não tem uma equipe especializada e dedicada para a segurança da informação”, diz Rezende.
Principais ameaças cibernéticas
Existem várias modalidades de ataques cibernéticos, os mais comuns são os vírus, os quais são implantados com dispositivos como USB, acessados por links ou por transferência de arquivos. Apesar de ser considerado mais fácil de controlar através dos antivírus, há um limite, uma vez que só é possível identificar os conhecidos. “Quando surge um novo vírus no mercado, a empresa está sujeita ao risco. Por isso é tão importante conscientizar a equipe para que não abra nenhum arquivo suspeito”, frisa o gerente.
Os worms são propagações maliciosas, que através de programas se autorreplicam e se espalham pelas redes dos computadores, causando danos e mau funcionamento.
Por sua vez, os malwares crescem tão rápido quanto a tecnologia. Um levantamento realizado pela SonicWall revelou que as variantes destas ameaças cresceram 145% em 2019. Foram identificados 153 mil casos novos. Uma variante comum de malware é o ransomware, usado para sequestro de informações.
“O crime digital é organizado e passou a ser um mercado com diferentes propósitos. Quando surgem novas ameaças, as empresas desenvolvem as vacinas necessárias e só conseguem criar a proteção quando conhecem o ataque. Para isso, cada vez mais cresce a procura de profissionais capacitados e com habilidades de hackers”, finaliza Rezende.