Com tantos canais e interações digitais, parece óbvio que a segurança cibernética seja um tema prioritário nos negócios, certo? Mas não é bem assim. Em cada 10 empresas, apenas três têm capacidade para responder ou se defender de ataques cibernéticos. A constatação é da área de engenharia de riscos da Zurich, responsável pelo 16ª Relatório de Riscos Globais 2021. O estudo aponta que esse tipo de ataque aos sistemas das empresas pontua como ameaça de altíssimo risco já no curto prazo.
A pesquisa traça um mapa de grandes riscos que podemos enfrentar como humanidade, desde doenças infecciosas (primeiro lugar no ranking) até grandes conflitos sociais. A falha na segurança cibernética aparece como o quarto grande risco, ficando à frente até mesmo do terrorismo e longos períodos de estagnação econômica. E esses são os riscos elencados em um período de até dois anos.
Nos siga no Instagram, Telegram ou no Whatsapp e fique atualizado com as últimas notícias de nossas forças armadas e indústria da defesa.
Segundo a Accenture, o crescimento no número de intrusões nos sistemas de corporações de todo o mundo durante o primeiro semestre de 2021 foi 125% maior que o registrado no mesmo período do ano passado. Recentemente, no Brasil, a Renner sofreu um ataque que paralisou sua operação, mas não houve vazamento de dados dos clientes. Em âmbito internacional, o McDonald’s não teve a mesma sorte e teve dados de consumidores expostos na Coreia do Sul e em Taiwan.
Quando se fala de experiência do cliente, a confiança é primordial, principalmente no cuidado das informações compartilhadas. O que pode ser feito para garantir essa segurança?
Os especialistas da Zurich indicam para a prevenção o denominado Plano de Resposta a Incidentes, que envolve tanto a prevenção como ações estratégicas que limitam os impactos vividos quando o ataque está acontecendo. “O processo de resposta a incidentes deve estar muito bem alinhado às políticas estabelecidas e aos objetivos de negócios da companhia”, explica Lilian Moura dos Anjos, engenheira de riscos cibernéticos da empresa no Brasil.
Hoje, existem diversos tipos de ataques cibernéticos, mas o ransomware acaba sendo o mais comum quando falamos das empresas. Isso porque ele sequestra dados da empresa e pede um “resgate”. É um ataque feito por inteligência artificial e que costuma se aproveitar da fragilidade de uma máquina vulnerável para chegar ao sistema como um todo. Dessa forma, o uso de softwares para uma defesa inteligente é primordial.
No âmbito da gestão, a especialista aponta que as boas práticas de mercado indicam seis fases do plano de incidentes. A primeira é a Preparação, que lista como a companhia deve estar pronta para agir diante de um incidente. A segunda diz respeito à Identificação, que trata dos critérios para detectá-lo. A terceira é a Contenção do problema.
Em quarto vem a Erradicação, que lista as etapas para eliminar a causa-raiz da situação. O que fazer para restabelecer a normalidade de todos os sistemas, configura-se na quinta fase, que é a Recuperação. Por fim, a última fase é a de Lições aprendidas, o momento de registrar o que fazer para que os mesmos erros não ocorram novamente.
Fonte: Consumidor Moderno
