O que é o mês da cibersegurança?

Outubro é o mês de conscientização à cibersegurança. Afinal, não somente no Brasil, mas em todo o mundo, as notícias de ataques à empresas e de vazamentos de dados não param. A preocupação é tão grande que, segundo uma matéria divulgada no próprio site da Casa Branca, o presidente dos EUA lançou uma iniciativa com mais de 30 países para discutir planos de combate aos crimes cibernéticos. 

Neste post, você entenderá tudo sobre o mês da segurança digital, como o que é e a sua importância. Além disso, já trouxemos algumas dicas de segurança digital para pessoas e  agora, listamos 11 dicas de segurança para empresas. Assim, sua organização não precisa sofrer com os prejuízos financeiros e danos na imagem, consequências comuns das ações dos hackers. 

Vamos lá! 

O mês de conscientização da cibersegurança

A campanha foi lançada em 2004, nos EUA, em uma iniciativa do Departamento de Segurança Nacional americano, e da National Cyber Security Alliance, uma parceria público-privada, sem fins lucrativos, para promover a segurança digital no país. 

O objetivo principal da ideia é garantir que a população americana esteja mais segura online. Para isso, são divulgadas mensagens de conscientização e organizadas palestras, workshops e outros eventos para ajudar pequenas, médias e grandes empresas, assim como as próprias pessoas, a se educarem sobre o assunto. 

A cada ano é pensado um tema geral para a campanha, abordando desafios de conscientização sobre segurança digital e oportunidades de aprendizado sobre o assunto. O tema de 2021 é “Do your part. #BeCyberSmart”. Ou seja, faça a sua parte e seja ciber inteligente. A ideia é empoderar pessoas e organizações a conhecerem seu próprio papel na cibersegurança. 

Com a popularização da campanha, e o crescente número de ciberataques por todo o mundo, regiões como a Europa criaram a sua própria versão, o European Cyber Security Month. O evento anual conta com o mesmo princípio: educar e conscientizar a população do velho continente em relação à segurança digital. A ANPD, a Autoridade Nacional de Proteção de Dados, ainda não oficializou uma versão brasileira do evento. 

Entre as ameaças mais comuns, temos o phishing e o malware, que inclui ransomware.

A importância da conscientização sobre cibersegurança

Uma breve olhada em notícias sobre o assunto deixa claro como a campanha é mais relevante do que nunca. Confira alguns exemplos que explicam o potencial dessa ameaça: 

• Estimativas mostram que golpes de phishing fizeram mais de 150 milhões de vítimas em 2021;
• Foi descoberto um site público que contém mais de 400 milhões de dados de pessoas físicas e mais de 100 milhões de dados de CNPJs vazados;
• Apenas nos últimos meses, os ataques hackers afetaram uma gigante do varejo de moda, uma das maiores empresas de turismo do país, agências do governo e muito mais. 

Além das notícias, os números dessa pandemia de ataques virtuais também são preocupantes: 

Marco DeMello, CEO da PSafe e presidente do grupo CyberLabs, aponta que a conscientização sobre cibersegurança deve ir muito além de um mês. “O mês da segurança digital é uma ótima iniciativa. Um assunto tão importante para pessoas e empresas não pode ser tão pouco discutido quanto é atualmente. Esse é um primeiro passo para a segurança digital fazer parte do nosso dia a dia.” finaliza.

11 dicas de segurança digital para proteger a sua empresa

Abaixo, separamos algumas dicas para ajudar a sua empresa a se proteger contra os ataques virtuais: 

1. Eduque os colaboradores sobre a importância da cibersegurança, não somente para a empresa, mas também para a vida pessoal;
2. Estabeleça uma política de BYOD, Bring Your On Device ou “traga seu próprio equipamento”, com medidas de segurança mínimas para colaboradores que usam dispositivos pessoais para trabalho;
3. 57% dos brasileiros não usam nenhum tipo de proteção na rede Wi-Fi, o que abre a porta para roubos de dados e invasões indevidas. Confira o nosso e-book de segurança de redes para saber mais;
4. Use uma VPN, a rede virtual privada que permite enviar e receber informações de forma mais segura;
5. Trabalhe as boas práticas para criação de senhas, como criar senhas fortes, evitar repeti-las e usar um programa para gerenciá-las, como o LastPass;
6. Monitore vazamentos de dados, já que as senhas vazadas podem ser usadas para invadir a infraestrutura da empresa;
7. 98% dos sites corporativos possuem alguma vulnerabilidade. É crucial detectá-las e corrigi-las, antes que sejam exploradas por invasores;
8. Use uma solução de segurança digital que bloqueia automaticamente os ataques virtuais, como o dfndr enterprise;
9. Fique atento aos golpes mais comuns, como o phishing. Nesse ataque, os criminosos buscam enganar as vítimas usando informações conhecidas, como sites que parecem confiáveis;
10. Faça backups regularmente, especialmente o off-site. Essa é uma boa prática de segurança que ajuda a recuperar dados potencialmente perdidos;
11. Mantenha programas, sistemas e equipamentos atualizados. Atacantes exploram vulnerabilidades e quanto mais desatualizada a solução, mais exposta ela pode estar.  

DeMello aponta a maior dificuldade da cibersegurança atual: “O grande desafio é estar protegido o tempo todo. Na prática, o hacker só precisa acertar uma vez. Um único dispositivo vulnerável ou um único colaborador que caia em um golpe de phishing pode ser o suficiente para trazer um resultado catastrófico e incontáveis prejuízos à sua empresa.”, comenta.  

Basta pensar no rumo que a própria sociedade está tomando, para entender por que a conscientização com a cibersegurança é tão importante. Por exemplo, desde que o Pix nasceu, uma das suas promessas era acabar com o dinheiro em espécie, segundo uma matéria publicada no InfoMoney. Por isso, já começaram a surgir os golpes envolvendo o Pix. Isso indica que quanto mais a sociedade se digitaliza, mais o crime acompanha. 

Com informações do InfoMoney, White House, G1, Veja, O Globo, National Cyber Security Alliance e European Cyber Security Month.