Ataques cibernéticos estão mais aprimorados, mas empresas podem contratar especialista em segurança para prever e evitar invasões.
Não é novidade que hackers têm aprimorado os ataques cibernéticos para conseguir tirar dinheiro das empresas. Embora muitas se preocupem com o fator segurança, a maioria só se atenta a essas invasões quando se dão conta das consequências.
Como mostra o relatório Incident Response da Kaspersky, quase 60% das solicitações de resposta a incidentes de segurança (IR, em inglês), em 2018, foram feitas quando as empresas já tinham se tornado vítimas de ataques cibernéticos, como:
- Transferências não autorizadas;
- Estações de trabalho criptografadas por ransomware;
- Indisponibilidade dos serviços.
O levantamento, publicado no fim de agosto deste ano, mostra que somente 44% das solicitações feitas pelas empresas aconteceram nos estágios iniciais de um ataque. Assim, elas conseguiram evitar consequências mais severas – paralisação total da produção ou pagamento de resgate.
FIQUE POR DENTRO: 5 dicas de boas práticas para evitar ataques e vazamentos de dados
Os setores que mais sofrem ataques cibernéticos
A pesquisa da Kaspersky avaliou as solicitações de incidentes de segurança (IR, em inglês) de empresas localizadas na América do Norte, América Latina, Europa, Oriente Médio e outras regiões. Elas estão inseridas nos setores:
- Financeiro (33%)
- Governo (30%)
- Indústria (22%)
- Varejo (4%)
- Transporte (4%)
- Outros (7%)
Das solicitações de IR feitas de forma tardia, o ransomware foi responsável por 26% dos casos. Chama atenção que 19% desses incidentes aconteceram por spam na conta de e-mail corporativo, pela indisponibilidade de serviços ou por uma violação bem-sucedida.
FIQUE POR DENTRO: Conheça os diferentes tipos de hackers
As melhores práticas para evitar uma violação
As empresas brasileiras devem aumentar o investimento em cibersegurança ainda em 2019, como já abordamos no Mundo + Tech. Mas, além de investir em tecnologias para o setor, é preciso adotar algumas práticas para evitar ataques cibernéticos:
- Ter sistemas de backup de ativos críticos. Foi assim que a Norsk Hydro continuou operando mesmo depois de sofrer um ataque ransomware;
- Realizar treinamentos com os colaborados para conscientizar sobre os tipos de ataques;
- Automatizar correções e atualizações de softwares;
- Contratar uma empresa ou especialista de segurança cibernética, como a Embratel.
Por que um especialista em segurança cibernética é essencial?
Porque é ele que vai garantir uma resposta ágil a ataques cibernéticos. Para isso, ele faz uso de diversas ferramentas, como o SIEM da Embratel, solução capaz de antecipar possíveis ataques e brechas de segurança. Neste artigo explicamos mais sobre nossa plataforma.
Esse especialista vai auxiliar a empresa com avaliações frequentes de segurança. É uma ação eficaz para antecipar os ataques, fortalecer a estrutura de TI e evitar invasões e outros tipos de danos que podem prejudicar os negócios.
Além disso, ele pode ajudar na implementação de um plano de resposta a incidentes ou até mesmo aprimorar um já existente. Isso vai reduzir o risco de ataques e aumentar a defesa contra investidas mais complexas e aprimoradas.
Mas, independentemente de ter um profissional em segurança, a empresa precisa ter em mente uma coisa: o humano é o elo mais fraco da cadeia de segurança. Às vezes é preciso apenas um único funcionário sem instrução para dar abertura aos ataques e comprometer todo o negócio.
Principais destaques:
- Empresas respondem a incidentes de segurança quando sentem consequências dos ataques cibernéticos;
- Ransomware e spam em e-mail corporativo são as principais causas;
- Especialista em segurança cibernética pode ajudar empresas a prever ataques cibernéticos.
