Os especialistas em segurança cibernética tendem a concordar que a América Latina é atraente para os cibercriminosos devido à lacuna de infraestrutura que existe em comparação com outras regiões. Basta olhar os números para confirmar: enquanto no Brasil são detectados 1.515 ataques por minuto, no México sobem para 275 ataques por minuto, na Colômbia para 117 e na Argentina para 33. Além disso, estima-se que o o custo médio por ataque cibernético na América Latina ultrapassa US$ 4 milhões.
Estas tendências afetam particularmente as empresas, uma vez que, em caso de ataque cibernético, perdem não só dinheiro, mas também a reputação e a confiança dos seus clientes ou utilizadores. “Quando uma empresa sofre um ataque destas características tem que recuperar e esse tempo normalmente não é inferior a uma semana. Além disso, se você receber um ataque de ransomware e não pagar por isso, o que geralmente é recomendação de advogados, e também não for feito um backup seguro, você terá que reconstruir ou reconstituir o que foi perdido e isso levará ainda mais tempo. ", destaca Pablo Pirosanto, arquiteto de segurança sênior da Logicalis.
Dicas para melhorar a segurança cibernética da sua empresa
Embora este problema esteja a aumentar, as empresas da região já estão mais conscientes da importância da segurança cibernética e tomam medidas para se protegerem. De qualquer forma, os especialistas asseguram que ainda há muito trabalho a fazer e destacam as estratégias mais importantes a considerar.
Adicione profissionais de segurança cibernética ou migre perfis semelhantes
A escassez de profissionais de segurança cibernética é um problema global. De acordo com o Fórum Económico Mundial, são atualmente necessários quatro milhões de profissionais para suprir a procura do setor e esse número poderá aumentar para 85 milhões até 2030. “O cenário de ameaças em mudança faz com que a procura de especialistas em segurança cibernética cresça e que “para que eles Para obter conhecimento avançado, a curva de aprendizado pode ser complexa e extensa”, explica Pirosanto.
Nessa linha, o especialista da Logicalis explica que a primeira opção é contratar especialistas ou empresas que ofereçam esses recursos. Mas caso não consiga, seja por falta de orçamento ou de profissionais, é possível migrar perfis de outras tecnologias. “Eles podem ser reconvertidos sem a necessidade de serem nativos. Conheci funções que eram de telecomunicações ou telefonia e que migraram para segurança cibernética. Para isso, é importante formar caçadores de talentos em recursos humanos para escolher pessoas interessadas em segurança cibernética e para isso devem ter conhecimentos técnicos ou terminologia. Assim poderão fazer um primeiro filtro para descobrir talentos desejáveis”, aconselha Pirosanto.
Treine sua própria equipe
Mesmo com mais informação disponível gratuitamente, os pontos de acesso mais vulneráveis nas empresas continuam a ser os próprios colaboradores. Entre os ataques mais frequentes está o phishing, técnica que consiste em enganar pessoas através de mensagens falsas, e-mails ou outros canais de comunicação. Países como México, Brasil, Colômbia e Argentina relataram um aumento neste tipo de crime de 2022 até agora, com 85% das empresas da região sofrendo suas consequências.
“Todos os colaboradores de qualquer empresa deveriam fazer um curso de capacitação e conscientização sobre segurança da informação porque são o elo mais frágil”, reflete Pirosanto. E acrescenta: “Além disso, é preciso realizar treinamentos constantes e reforços se necessário. O conhecimento em segurança cibernética tem melhorado nos últimos anos, mas ainda há muito a fazer.”
Crie orçamentos antes de sofrer um ataque
Um relatório recente da IBM destaca que 51% das organizações planeiam aumentar os seus investimentos em segurança como resultado de uma violação de segurança. Embora seja positivo que mais de metade das empresas decidam criar estes orçamentos, não é necessário sofrer um ataque para se convencerem a fazê-lo.
“As empresas costumam contratar serviços e ferramentas de segurança cibernética após ataques. Em geral, não os recebem novamente porque já estão protegidos, mas podem ocorrer outros tipos de ataques, por isso terão que adicionar outras ferramentas”, alerta Pirosanto. “Embora os números variem muito dependendo da empresa, é importante entender que apenas uma ferramenta não é suficiente, pois hoje existem vários pontos para se proteger de ataques”, finaliza o especialista da Logicalis.
Incorpore ferramentas como Hacking Ético
Atualmente, existem múltiplas ferramentas com diferentes características para fortalecer a segurança cibernética de uma empresa. Um deles está ganhando popularidade hoje e é o Ethical Hacking. “É uma atividade em que são utilizadas técnicas para identificar vulnerabilidades em sistemas e redes para depois realizar testes e fortalecer a segurança cibernética das empresas”, resume Pirosanto.
Segundo o especialista da Logicalis, houve um aumento na procura por hackers éticos devido ao crescente número de ataques cibernéticos. “As empresas e organizações estão mais conscientes da importância da segurança cibernética e investem mais em testes de penetração e auditorias de segurança. Além disso, promovem uma cultura de segurança proativa, educando os funcionários sobre as mais recentes técnicas de ataques cibernéticos e como mitigar os riscos”, conclui Pirosanto.
Fonte: Logicalis - Agencia Vox.