De acordo com a previsão do Gartner, até 2025, 99% dos problemas de segurança na nuvem serão resultado do erro humano ao configurar ativos e a proteção na nuvem. Paralelamente, segundo dados da Kaspersky, os ciberataques aumentaram 23% no Brasil, apenas nos primeiros oito meses de 2021. Em meio a este cenário, a revelação trazida pelo mapeamento da pesquisa TIC Empresas de que apenas 41% das organizações possuem algum tipo de política de segurança digital é preocupante.
O ransomware, um dos malwares mais utilizados no atual mundo do cibercrime, tem se tornado a grande ameaça para este ano. Após ingressar no ambiente digital, muito beneficiado por vulnerabilidades técnicas ou humanas, essa ameaça se materializa em diferentes ações: criptografa ou bloqueia dados, restringe o acesso ao ambiente infectado ou paralisa sistemas, operação ou linhas de produção. Enquanto isso, por meio de mensagens relacionadas a senso de urgência, os criminosos ameaçam vazar, corromper ou vender informações valiosas para o negócio.
Na maioria das vezes, o objetivo final desses cibercriminosos têm sido fazer com que os proprietários de dados e sistemas cedam à chantagem e paguem um resgate – que costuma ter valores muito altos – para o restabelecimento do ambiente digital. Um pedido que costuma ser atendido pelas companhias que não têm um plano sólido e maduro de recuperação de recuperação de incidentes.
Porém, mais barato do que arcar com os custos de uma resposta emergencial a um ataque é investir na maturidade da segurança digital da companhia de maneira contínua. Companhias digitalmente maduras monitoram seus ambientes de maneira ininterrupta, tornando possível se antecipar à ação de criminosos ou bloqueá-las de maneira bastante prematura.
Proteger e isolar dados e operações por meio de métodos, processos e tecnologias é uma preocupação constante, sendo que a segurança da informação deve ser considerada desde a esteira de desenvolvimento de aplicativos e projetos. A importância de que privacidade e proteção se tornem parte da cultura da empresa também é essencial para que todos entendam e se conscientizem sobre a relevância do tema e suas consequências.
A segurança da informação está na lista dos investimentos estratégicos mais importantes de um negócio que deseja manter ou elevar a sua competitividade. Quando bem planejadas e estruturadas, essas iniciativas jamais representam um gasto para o negócio. Afinal, ninguém quer arcar com prejuízos financeiros, operacionais ou reputacionais que um ataque bem-sucedido pode causar, principalmente agora que a Lei Geral de Proteção de Dados está em vigor. Que tal conversar mais sobre o assunto?
