Sequestros de informações e cyber espionagem são as principais ameaças cibernéticas para as empresas

Não é novidade que a tecnologia avança rapidamente. Apesar de proporcionar diversos benefícios para as companhias, um fator tem preocupado o mundo corporativo: o cybersecurity. De acordo com uma pesquisa da IBM, cada registro perdido ou roubado custa para as empresas cerca de US$ 150. Somente no último ano no Brasil, em média, isso gerou um gasto de US$ 1,35 milhão. O estudo também revela que o custo de uma invasão de dados aumentou em 12% nos últimos cinco anos.

“Nos dias atuais, um dos principais ataques cibernéticos que causam diversos prejuízos é o ransomware, um tipo de malware feito por um invasor que bloqueia ou sequestra os arquivos das empresas, normalmente é realizado por criptografia e exige-se um pagamento para removê-la e desbloquear as informações sequestradas”, afirma Heliezer Viana, diretor da Mazars, auditoria e consultoria empresarial.

Quando a empresa foi exposta a um ataque é preciso agir rapidamente para neutralizá-lo, verificando as falhas de segurança que foram exploradas e implementar as devidas correções. É importante chamar à atenção para a importância de manter um backup atualizado para reestabelecer as operações o mais rápido possível.

O executivo ainda alerta para outro problema grave no quesito de segurança − a ciberespionagem − prática de usar a tecnologia da informação para obter dados sigilosos sem o conhecimento de seus proprietários ou detentores. Este tipo de ataque é utilizado para obter vantagens estratégicas, econômicas, políticas ou militares e, é conduzida usando técnicas de cracking e malware.

Como evitar o ataque cibernético?

Segurança Cibernética é um conjunto de processos, tecnologia e estratégias que tem como objetivo proteger a integridade de redes, programas e dados de uma organização contra ataques, danos e acesso não autorizado.

Como os ataques são cada vez mais sofisticados e direcionados, para garantir a segurança é preciso investir em todo o sistema de informação e governança corporativa como: segurança nos aplicativos e sistemas; políticas de segurança da informação; dispositivos de segurança de rede; procedimentos para a Continuidade de TI; Programa de Treinamento e Educação do Usuário Final.

“Vejo que o grande desafio para o mundo corporativo é a conscientização da alta administração quanto a importância de tratar o assunto de Segurança em TI com fator crítico e estratégico, além de destinar investimentos para treinamentos e aquisição de ferramentas (software e hardware).” − ressalta Viana.

Veja quais outras ameaças preocupam o mundo corporativo

Malware é qualquer arquivo ou programa usado para danificar os dados de um sistema de computador, como worms, vírus, cavalos de Troia e spyware.

Engenharia social é um ataque que depende da interação humana para induzir os usuários a violarem os procedimentos de segurança, a fim de obter informações confidenciais que normalmente são protegidas.

Phishing é uma forma de fraude em que e-mails fraudulentos são enviados e lembram e-mails de fontes confiáveis; no entanto, a intenção é roubar dados confidenciais, como cartão de crédito ou informações de login.

Ciberterrorismo é o uso disruptivo da tecnologia da informação por grupos terroristas para promover sua agenda ideológica ou política. Isso assume a forma de ataques a redes, sistemas de computadores e infraestruturas de telecomunicações.

Sobre a Mazars

A Mazars tem hoje, no Brasil, mais de 800 colaboradores distribuídos entre sete escritórios, São Paulo, Barueri, Sorocaba, Campinas, Ribeirão Preto, Curitiba e Rio de Janeiro. No mundo, o grupo Mazars possui 40 mil colaboradores que atuam em 89 países dos cinco continentes, oferecendo soluções em Auditoria, Consultoria, Financial Advisory Services, Serviços Tributários e BPO.