A importância das pequenas empresas repensarem a estratégia de cibersegurança

O cibercrime pode ser um problema para as empresas e os ataques crescem à medida que os cibercriminosos reconhecem a vulnerabilidade

Por Jeferson Propheta

O cibercrime pode ser um grande problema para as pequenas e médias empresas e os riscos de ataques crescem à medida que os cibercriminosos reconhecem a vulnerabilidade dos dados e sistemas.

Os invasores de hoje estão de olho em pequenas e médias empresas (PMEs) e organizações sem fins lucrativos – e as consequências dessa busca podem expor informações sigilosas e comprometer anos de trabalho.

Segundo dados da Checkpoint Research, uma em cada 40 organizações são vítimas de ataques cibernéticos por semana no mundo.

A América Latina é a região com mais ataques registrados: uma em cada 23 organizações são atacadas por semana.

Os problemas relacionados à segurança digital aumentaram bastante nos últimos três anos.

Empresas dos mais variados tamanhos foram forçadas a mudar prioridades durante a pandemia.

O setor viu a transição para o trabalho remoto e as superfícies de ciberataques deixaram muitos grupos mais vulneráveis.

E os negócios menos preparados para esse cenário passaram a temer ainda criminosos que já investiram contra grandes varejistas.

E não importa o tamanho da empresa, todas mantêm dados confidenciais valiosos: registros de funcionários e clientes, propriedade intelectual, dados de transações financeiras e acesso a finanças empresariais.

Diante desse cenário, as PMEs precisam atualizar as suas estratégias de segurança para se prevenir e se defender das ameaças atuais, principalmente porque as organizações menores geralmente não têm uma equipe de segurança cibernética dedicada, tecnologia de segurança moderna, habilidades e os recursos necessários para se defender contra ameaças avançadas.

Além disso, como o dado é responsabilidade da empresa que o detém, se houver algum vazamento, devido à LGPD (Lei Geral de Proteção a Dados Pessoais), todas as empresas podem ser multadas em até 2% do faturamento, e esse valor pode chegar a R＄50 milhões.

Muitas pequenas empresas estão cientes dos riscos de segurança cibernética e instalam ferramentas antivírus para manter os cibercriminosos afastados.

Porém, esses produtos não são suficientes para ameaças de engenharia humana, como ataques sociais, nos quais um alvo é manipulado para dar ao invasor o que ele deseja, ou ataques baseados em identidade nos quais os invasores usam identidade roubada e informações de conta para acessar sistemas e recursos enquanto aparecem como usuários legítimos.

Só para dar uma ideia, o relatório Falcon OverWatch Threat Hunting de 2022, da CrowdStrike, descobriu que 71% das violações eram livres de malware, o que ressalta a prevalência de ataques mais sutis e a crescente preferência dos cibercriminosos por técnicas que evitam produtos de software antivírus.

Depois de se estabelecer em seu ambiente, os invasores podem se mover por toda a organização para comprometer sistemas adicionais, exfiltrar dados, lançar um ataque de ransomware ou realizar outras ações.

Isso é possível com o uso de credenciais de funcionários legítimos ou explorações de vulnerabilidades não corrigidas.

Algumas práticas recomendadas para fortalecer suas defesas de segurança:

– Reforce a autenticação multifator – A autenticação fornece uma camada extra de defesa para que você tenha certeza de que se trata de um funcionário e não um invasor obtendo acesso a sistemas e recursos.

– Faça backups regulares – Se uma violação atingir sua pequena empresa, você ficará feliz por ter feito backup de seus dados no local ou na nuvem.

Um invasor pode criptografar backups se obtiver acesso aos sistemas, por isso é fundamental criar uma defesa forte.

– Acompanhe os patches – As violações de dados geralmente começam quando um invasor explora uma vulnerabilidade não corrigida.

Manter o software atualizado garante que esse vetor seja bloqueado.

– Invista em uma proteção de segurança cibernética – Busque por produtos e serviços que caibam em seu orçamento, tendo em mente que a prevenção sempre gera menos custos do que uma defesa a um ataque que já ocorrido.

E lembre-se: o que livra uma empresa de perder dinheiro diante um ataque é a capacidade que ela tem de responder ao incidente antes que chegue ao usuário ou seu consumidor final, e, para isso, é preciso estar munido e protegido.

Sobre CrowdStrike

A CrowdStrike, líder global em segurança cibernética, redefiniu a segurança moderna com uma das plataformas nativas de nuvem mais avançadas do mundo para proteger áreas críticas de risco corporativo – endpoints e cargas de trabalho em nuvem, identidade e dados. Alimentada pela CrowdStrike Security Cloud, a plataforma CrowdStrike Falcon® utiliza indicadores em tempo real de ataque, inteligência de ameaças, negociação de adversários em evolução e telemetria enriquecida de toda a empresa para fornecer detecções hiperprecisas, proteção e remediação automatizadas, caça de ameaças de elite e priorização observabilidade de vulnerabilidades.

O que faz o profissional de pentest e por que ele se tornou peça-chave na cibersegurança das empresas

5 Tendências em cibersegurança e como elas podem proteger as empresas

Cibersegurança é pré-requisito para empresas sustentáveis, empenhadas em cumprir as métricas de ESG

Em grandes empresas, CISOs e lideranças focadas em cyber assumem papeis estratégicos, indica Pesquisa Tempest de Cibersegurança

CISO Forum 2024

27ago(ago 27)09:0028(ago 28)18:00CISO Forum 2024O encontro Premier para líderes visionários em Segurança da Informação e Cibersegurança09:00 - 18:00 (28)

Detalhes do evento

CISO Forum 2024: O encontro Premier para líderes visionários em Segurança da Informação e Cibersegurança Líderes visionários, especialistas e empresas líderes se reunem no

Mais

Detalhes do evento

CISO Forum 2024: O encontro Premier para líderes visionários em Segurança da Informação e Cibersegurança

Líderes visionários, especialistas e empresas líderes se reunem no CISO Forum para discutir as últimas tendências e estratégias no campo da cibersegurança

O CISO Forum, uma iniciativa exclusiva para líderes visionários em segurança da informação e cibersegurança, chega à sua terceira edição nos dias 27 e 28 de agosto em São Paulo.

Em um mundo onde a segurança digital é mais crítica do que nunca, o CISO Forum se estabelece como o evento exclusivo para executivos comprometidos com a vanguarda da segurança da informação e cibersegurança.

Projetado meticulosamente para os líderes visionários das indústrias, o CISO Forum é a plataforma ideal para explorar soluções inovadoras, estratégias avançadas e tendências emergentes que definirão o futuro da segurança digital.

Com um histórico de sucesso, as edições anteriores reuniram mais de 300 especialistas, 80 speakers renomados e proporcionaram mais de 50 horas de conteúdo em mais de 40 palestras e painéis, consolidando-se como um ponto de encontro essencial para discutir as mais recentes ameaças, soluções inovadoras e estratégias avançadas no campo da cibersegurança.

Conteúdo Curado para Executivos de Alto Nível

Com uma agenda cuidadosamente curada, o CISO Forum apresenta uma combinação sem precedentes de keynotes inspiradores, painéis de debate profundos e sessões interativas, todas projetadas para fornecer insights valiosos e aplicáveis. Nossos palestrantes são cuidadosamente selecionados para garantir que cada sessão não apenas informe, mas também inspire ação e inovação.

Iltenir Junior, idealizador do CISO Forum, destaca a importância do evento: “Em um mundo onde a segurança digital é mais crítica do que nunca, o CISO Forum se estabelece como o evento exclusivo para executivos comprometidos com a vanguarda da segurança da informação e cibersegurança. Nosso objetivo é promover um networking assertivo e oferecer conteúdo imersivo, agregando um valor estratégico às principais agendas nacionais do setor.”

Temas e Palestrantes de Destaque

O fórum deste ano abordará temas cruciais para a segurança cibernética moderna, incluindo a liderança em um mundo regulado, segurança de dados de saúde na era digital, táticas emergentes de phishing, e estratégias para proteger infraestruturas críticas. Entre os painéis confirmados estão:

– Além da Conformidade: Liderando a Segurança Cibernética em um Mundo Regulado

– Ameaças Cibernéticas em Evolução: O Caminho para a Segurança de Dados de Saúde na Era Digital

– A Nova Cara do Phishing: Táticas Emergentes e Defesas Eficazes

– Fortalecendo Fronteiras Digitais: Estratégias e Inovações para a Segurança de Infraestruturas Críticas

– Integração Estratégica: Unindo Data, GenAI na Vanguarda da Cibersegurança

– Desafios e Estratégias de Segurança em Open Banking e APIs

– Além da Detecção: Engenharia Avançada para Resposta a Incidentes Cibernéticos

– Equilibrando a Balança: Gerenciamento de Riscos em Centros de Dados Híbridos

– Cibersegurança na Era Pós-Quântica: Preparando-se para Desafios e Mudanças Paradigmáticas

Renomados especialistas participarão do evento, incluindo:

– Longinus Timochenco, eleito entre os 100 Top Global CISOs pela Cyber Defense Magazine

– Marcello Zillo, Latam Security Leader Cloud Acceleration Team da AWS

– Marcos Semola, Managing Director, Cybersecurity Energy Lead, USA

– Yannis Stoyanis, Customer Security Director da Ericsson e Presidente do Comitê de Segurança da ABINC

– Paulo Pagliusi, Sócio Executivo da Pagliusi Inteligência em Cibersegurança

– Patricia Peck, Sócia Fundadora da Peck Advogados

– Dan Harif, CISO da VALE

– Alexandre Domingos, CISO e DPO da DASA

– Leandro Ribeiro, CISO do Hospital Sírio-Libanês

– Paulo Condutta, CISO da Ouribank

– Rinki Sethi, VP & CISO da BILL, que atuou como VP de Segurança da Informação da Palo Alto Networks e VP & CISO do X (antigo Twitter)

Formato e Oportunidades de Networking

Com uma agenda cuidadosamente curada, o CISO Forum oferecerá uma combinação de keynotes inspiradores, painéis de debate e sessões interativas, todas projetadas para fornecer insights valiosos e aplicáveis. Cada sessão é planejada para não apenas informar, mas também inspirar ação e inovação.

Além das sessões informativas, o CISO Forum entende a importância do networking estratégico. O evento facilita encontros e discussões entre pares, promovendo a troca valiosa de ideias e experiências. Os participantes terão a oportunidade de se conectar com outros executivos influentes, criando uma comunidade exclusiva de líderes dedicados à excelência em segurança da informação.

Inscrições e Patrocínios

O evento prevê a participação de 500 especialistas durante os dois dias.

“CISO Forum 2024: Navegando o Futuro da Segurança Cibernética”.

Envie seu email para contato@bizevents.com.br

Inscreva-se aqui!

O CISO Forum já contou com o patrocínio de empresas como Palo Alto Networks, TD Synnex, Vaultree, LexysNexis, Gantech e Daryus, além do suporte de entidades como ABINC, Assespro, ABES, ANPD, FIA, além do parceiro de mídia CryptoID.

Hora

27 (Terça) 09:00 - 28 (Quarta) 18:00

CalendárioGoogleCal

Somos o maior portal brasileiro sobre Criptografia e Identificação Digital

O CRYPTO ID TRILHOU UM CAMINHO INCRÍVEL NESSES 10 ANOS!!

Em novembro desse ano completaremos uma década dessa jornada. Levamos à cerca de dois milhões de leitores ano as melhores e mais atualizadas informações do mercado brasileiro e internacional sobre segurança digital e tecnologias que viabilizam a identificação de pessoas, empresas, aplicações e equipamentos em meio digital, recursos de assinatura eletrônica e controle de acesso para garantir transações seguras e confiáveis.

Você quer acompanhar nosso conteúdo? Então siga nossa página no LinkedIn!