Últimas notícias

Fique informado

Ataque cibernético: de risco financeiro à má reputação das empresas

6 de dezembro de 2022

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

O país ocupa a segunda posição no ranking de países que mais sofreram esse tipo de ataque na América Latina, segundo o estudo do FortGuard

Por Claudinei Elias

ataque
Claudinei Elias é CEO e fundador da Bravo GRC, empresa de tecnologia e consultoria em GRC e ESG

O crescimento dos ataques cibernéticos em meio à evacuação dos escritórios e ligação de redes e conexões por meio do home office, fez com que novos desafios viessem à tona; não apenas pela cibersegurança, mas pelas leis que protegessem usuários e corporações.

O resultado ainda vem sendo de uma transformação digital e de um aumento considerável de ataques.

A importância dessa questão, porém, não nasceu na pandemia, visto que, em 2018, a Lei Geral de Proteção de Dados (LGPD) já era sancionada no país, e em 2020, por causa do avanço tecnológico e das novas formas de comunicação que foram surgindo, ela entra em vigor no intuito de garantir a segurança de dados. 

Dois anos depois, estamos em um ano de eleição e com dados alarmantes: de janeiro a junho deste ano, o Brasil sofreu 31,5 bilhões de tentativas de ataques cibernéticos; um aumento de 94% em relação ao mesmo período do ano passado, que foi de 16,2 bilhões.

O país ocupa a segunda posição no ranking de países que mais sofreram esse tipo de ataque na América Latina, segundo o estudo do FortGuard Labs.

Se por um lado temos uma lei que protege dados sensíveis das empresas, por outro, temos criminosos que se especializaram em sequestro digital de site e dados, e fizeram disso algo rentável.

Intitulado como ransomware, essa fraude movimentou no mundo inteiro mais de R$ 3,4 bilhões em 2020, de acordo com o relatório anual da plataforma Chainalysis.

Portanto, companhias precisam investir também em respostas rápidas com soluções tecnológicas, ações coordenadas de governança, cultura de prevenção e aperfeiçoamento de processos.

Os impactos, para essas empresas, ao terem os dados vazados, transpassam a perda financeira: a má reputação com clientes, investidores e demais stakeholders passaram a ser vistos como uma ameaça à existência da corporação.

Acredito que a cultura de gestão de riscos deve estar atrelada a todos dentro de uma organização.

Temos plataformas que ajudam a mapear as falhas e proteger portas de entrada dos invasores de uma maneira rápida e efetiva, melhorando em escala a prevenção aos ataques, tecnologias – como IA, RPA, Blockchain e outras -, que podem identificar ameaças e vulnerabilidades e antecipar os riscos.

Porém, tudo isso deve estar ligado aos treinamentos dos próprios colaboradores, que são fundamentais, por precisarem se posicionar diante desses ataques.

Ademais, existem outras formas que sensibilizam uma vazão de dados, como: Phishing (técnica de crime cibernético que usa fraude, truque ou engano), senhas fracas e o não controle de acesso, brechas e debilidades, injeção de SQL (ataque cibernético que engana um banco de dados para permitir o acesso de hackers); vazamento causados por parceiros ou fornecedores.

Os dados e casos de ataques cibernéticos com grandes corporações ressaltam a importância da urgência de atualizações com o avanço tecnológico.

Para as companhias, principalmente as com banco de dados extensos, é primordial garantir a transparência de alguma vulnerabilidade, caso aconteça, olhando também para as diretrizes dentro da adequação da Lei da LGPD.

Um outro dado alarmante foi divulgado pelo site Reclame Aqui, onde 94% dos consumidores de 22 mil usuários relataram que não compram de empresas com má reputação.

Mais uma vez, reforçando que a exposição da infração para o público faz parte de uma ocorrência de vazamento de dados, e que ela deve estar inserida no campo de atenção de uma companhia.

A metragem do ataque cibernético em IoT e OT

Ataques de ransomware a hospitais prejudicam os pacientes

Os ataques cibernéticos de alto perfil agora tem escritórios de advocacia entre os principais alvos.

Provedores brasileiros de Internet estão sendo alvos de ataques com volume de tráfego malicioso

27ago(ago 27)09:0028(ago 28)18:00CISO Forum 2024O encontro Premier para líderes visionários em Segurança da Informação e Cibersegurança09:00 - 18:00 (28)

O CRYPTO ID TRILHOU UM CAMINHO INCRÍVEL NESSES 10 ANOS!!

Em novembro desse ano completaremos uma década dessa jornada. Levamos à cerca de dois milhões de leitores ano as melhores e mais atualizadas informações do mercado brasileiro e internacional sobre segurança digital e tecnologias que viabilizam a identificação de pessoas, empresas, aplicações e equipamentos em meio digital, recursos de assinatura eletrônica e controle de acesso para garantir transações seguras e confiáveis.