Bruno Adorno é Gerente Comercial da B.U. de Segurança do Grupo Binário
Bruno Adorno é Gerente Comercial da B.U. de Segurança do Grupo Binário

O Brasil é a segunda maior origem e o segundo maior alvo do chamado ataque distribuído de negação de serviço (DDOS), que tem como objetivo sobrecarregar equipamentos de rede para que determinados sites e serviços saiam do ar. O dado foi divulgado em uma pesquisa recente, que também registrou uma média de 24 ataques por alvo no país, além de constar que as mesmas empresas sofreram mais de 100 ataques, sendo que uma organização chegou ao cúmulo de 188 ataques em um ano.

Outra pesquisa, denominada “Cost of Data Breach Study 2016”, mostra o Brasil como primeiro da lista de 12 países mais vulneráveis ao cibercrime, além de indicar que, dentre os ciberataques sofridos por companhias brasileiras, 30% envolveram negligência de funcionários às estratégias de segurança. Outros 30% foram ocasionados por falhas humanas.

Seguimos com mais dados que mostram um cenário gritante: no contexto geral dos ataques cibernéticos, estudo da PwC indica o Brasil na terceira colocação entre os mercados com maiores índices de sequestro de dados, tendo como principais alvos o varejo (59%), seguido pelas indústrias hoteleira/viagens e a de mídia e entretenimento (10% cada).
Perante indicações tão preocupantes, como se proteger? O que se pode fazer além de contratar softwares confiáveis de proteção, como antivírus e firewalls?

A resposta está na adoção de políticas de segurança sólidas, além de educar a equipe de colaboradores à cultura da proteção, começando por medidas simples como desconfiar de e-mails incomuns ou muito atraentes, atualizar aplicativos somente se forem disponibilizados pelos fornecedores credenciados da companhia e mediante aviso oficial, mudar senhas com frequência.

Acredite: investir em prevenção é muito mais vantajoso do que correr atrás do prejuízo. E que prejuízo: pesquisa do Instituto Ponemom mostra que o número de registros roubados de uma amostra de 33 companhias brasileiras entrevistadas aumentou de 3900 para 85400 entre 2015 e 2016, gerando prejuízo de R$ 4 milhões.

Estar preparado para os ataques é a dica de ouro. Soluções confiáveis de fornecedores referenciados devem ser adotadas e os colaboradores devem ser treinados para utiliza-las de forma responsável e produtiva.

Porém, mesmo com todos os cuidados, ninguém esta livre de ser atacado. Por isso ter na manga um plano de resposta a incidentes de cibersegurança é fundamental. Assim, quando um problema ocorrer, bastará acionar as práticas já estudadas e testadas, reduzindo muito o potencial de prejuízos.

O fundamental é evitar os riscos relativos à segurança da informação. Preparar-se para o pior pode evitar que ele aconteça ou, no pior dos cenários, melhorar as chances de recuperação rápida em caso de desastre. Estar despreparado pode significar prejuízo financeiro e, não bastasse isso, também perda de credibilidade da marca no mercado.

Soluções de segurança são, portanto, obrigatórias para qualquer empresa que deseje manter-se competitiva. Treinamento dos funcionários para estabelecimento de uma cultura corporativa voltada à proteção dos dados e da rede. Estar um passo à frente dos cibercriminosos não é mais uma vantagem, é uma necessidade básica.