{"id":67401,"date":"2022-03-11T18:55:06","date_gmt":"2022-03-11T21:55:06","guid":{"rendered":"https:\/\/www.psafe.com\/blog\/?p=67401"},"modified":"2024-02-08T13:01:40","modified_gmt":"2024-02-08T16:01:40","slug":"ciberseguranca-para-empresas-o-fator-humano-como-falha-de-protecao","status":"publish","type":"post","link":"https:\/\/www.psafe.com\/blog\/ciberseguranca-para-empresas-o-fator-humano-como-falha-de-protecao\/","title":{"rendered":"Ciberseguran\u00e7a para empresas: o fator humano como falha de prote\u00e7\u00e3o"},"content":{"rendered":"\n

Da mesma forma que pessoas f\u00edsicas t\u00eam suas identidades roubadas, as pessoas jur\u00eddicas tamb\u00e9m s\u00e3o v\u00edtimas. Voc\u00ea n\u00e3o precisa procurar muito para encontrar not\u00edcias sobre alguma grande viola\u00e7\u00e3o de dados hoje em dia. Aqui na PSafe, j\u00e1 constatamos que 3 em cada 4 empresas j\u00e1 tiveram os seus dados vazados<\/a>. Isso prova que as falhas de seguran\u00e7a digital afetam boa parte das empresas de qualquer tamanho no Brasil. <\/p>\n\n\n\n

\u00c9 verdade que grandes empresas podem representar um grande retorno (il\u00edcito) financeiro para cibercriminosos, mas s\u00e3o muito mais dif\u00edceis de atacar por causa do grande investimento feito em seguran\u00e7a digital. No entanto, as pequenas empresas podem representar um alvo mais f\u00e1cil, j\u00e1 que nem sempre investem com o mesmo peso em ciberseguran\u00e7a. Por isso, uma das falhas de seguran\u00e7a mais preocupantes que vejo no mercado est\u00e1 na mente dos empreendedores: achar que este n\u00e3o \u00e9 um problema que atinge a sua categoria, ou que aquela organiza\u00e7\u00e3o dificilmente ser\u00e1 alvo de hackers um dia. <\/p>\n\n\n\n

As consequ\u00eancias dessas brechas de seguran\u00e7a para pequenas e m\u00e9dias empresas podem ser devastadoras, e isso vai muito al\u00e9m dos problemas de reputa\u00e7\u00e3o de uma empresa atacada. Entre as amea\u00e7as mais perigosas<\/a> temos exemplos de malwares, phishing (com mais de 150 milh\u00f5es de v\u00edtimas<\/a> feitas em 2021), ransomwares, invas\u00f5es de rede, vazamentos de dados e roubos de identidade.<\/p>\n\n\n\n

As fraudes financeiras (muitas vezes feitas usando dados da organiza\u00e7\u00e3o) e multas da LGPD<\/a> s\u00e3o apenas mais alguns exemplos de preju\u00edzos. N\u00e3o \u00e9 \u00e0 toa que mais de US$ 6 trilh\u00f5es s\u00e3o perdidos por ano<\/a> para ciberataques.<\/p>\n\n\n\n

O fator humano como vulnerabilidade<\/h2>\n\n\n\n

Entender como criminosos exploram vulnerabilidades \u00e9 importante. Afinal de contas, o fator humano tamb\u00e9m \u00e9 essencial quando o assunto \u00e9 ciberseguran\u00e7a, principalmente em um cen\u00e1rio no qual quase metade das empresas do pa\u00eds adotaram o regime de home office<\/a>.<\/p>\n\n\n\n

Com mais pessoas trabalhando em outros locais fora do escrit\u00f3rio, h\u00e1 uma chance maior de uso de dispositivos pessoais e conex\u00f5es com redes desconhecidas<\/strong>. Nem sempre a tecnologia implementada ter\u00e1 as mesmas medidas e controles de seguran\u00e7a fornecidos pela infraestrutura de n\u00edvel empresarial.<\/p>\n\n\n\n

Por isso, as organiza\u00e7\u00f5es devem pensar em seus funcion\u00e1rios como a primeira linha de defesa quando se trata de amea\u00e7as digitais. Voc\u00ea pode gastar todo o dinheiro que quiser em antiv\u00edrus, detec\u00e7\u00e3o de vazamentos e outras tecnologias, mas tudo isso ser\u00e1 quase in\u00fatil se voc\u00ea n\u00e3o se concentrar primeiro em educar sua equipe<\/strong>.<\/p>\n\n\n\n

Entregar a seguran\u00e7a cibern\u00e9tica do seu neg\u00f3cio a uma pessoa que n\u00e3o \u00e9 tecnicamente capacitada \u00e9 uma receita para o desastre. Somente uma pessoa treinada estar\u00e1 ciente dos poss\u00edveis riscos e poder\u00e1 mitig\u00e1-los.<\/p>\n\n\n\n

Dentro deste contexto, tamb\u00e9m \u00e9 preciso se lembrar dos colaboradores que j\u00e1 foram desligados. Muitas empresas n\u00e3o desativam seus dispositivos nem invalidam suas credenciais, e isso pode abrir as portas para uma invas\u00e3o.<\/p>\n\n\n\n

Apenas o antiv\u00edrus n\u00e3o \u00e9 mais suficiente<\/h2>\n\n\n\n

O crime organizado migrou para o ambiente digital. Apenas em janeiro deste ano, tivemos mais de dois milh\u00f5es de bloqueios de golpes e links maliciosos<\/strong> detectados pela PSafe. O mundo mudou, mas o empres\u00e1rio brasileiro continua achando que tem antiv\u00edrus e est\u00e1 bem. Eu digo para ele que \u00e9 uma quest\u00e3o de \u201cquando\u201d e n\u00e3o \u201cse\u201d vai sofrer um ataque.<\/p>\n\n\n\n

A maioria dos antiv\u00edrus n\u00e3o oferece uma prote\u00e7\u00e3o capaz de acompanhar tantas mudan\u00e7as e ataques t\u00e3o sofisticados. Imagino que eles est\u00e3o rodando tecnologia de seguran\u00e7a nas suas empresas na data da \u00e9poca em que a gente chegava em endere\u00e7os usando mapas de papel. Empresas precisam ter uma ferramenta moderna, com intelig\u00eancia artificial, com monitoramento de dark web<\/strong>, algo desse calibre. <\/p>\n\n\n\n

Atualmente, um ataque de engenharia social baseado em intelig\u00eancia artificial penetra a sua empresa em dez segundos. Em 15 minutos, no m\u00e1ximo, est\u00e1 dentro do seu sistema, se voc\u00ea n\u00e3o tiver defesa. E muitos gestores n\u00e3o entendem a gravidade disso.<\/p>\n\n\n\n

Os perigos de adotar uma \u201cestrat\u00e9gia reativa\u201d<\/h2>\n\n\n\n

Uma das falhas de seguran\u00e7a que considero mais perigosa \u00e9 o abandono da prote\u00e7\u00e3o preventiva e preditiva<\/strong>. Ou seja: justamente por achar que um ciberataque dificilmente acontecer\u00e1, as empresas resolvem adotar alguma medida de prote\u00e7\u00e3o apenas quando algum ataque j\u00e1 aconteceu. Esse tipo de resposta limita as suas op\u00e7\u00f5es a apenas controlar os danos. Logo, o ideal \u00e9 que isso nunca aconte\u00e7a.<\/p>\n\n\n\n

Um detalhe que motiva esse erro est\u00e1 no fato de muitos l\u00edderes de neg\u00f3cios ainda tratarem a seguran\u00e7a digital como uma quest\u00e3o de TI (tecnologia da informa\u00e7\u00e3o), quando, em sua ess\u00eancia, os ataques de seguran\u00e7a cibern\u00e9tica tamb\u00e9m s\u00e3o uma quest\u00e3o financeira. O custo m\u00e9dio de uma viola\u00e7\u00e3o de dados<\/a> \u00e9 de cerca de US$ 4 milh\u00f5es.<\/p>\n\n\n\n

Na verdade, as empresas que realmente entendem a import\u00e2ncia da ciberseguran\u00e7a ainda acham dif\u00edcil acompanhar a velocidade do cibercrime, que se torna mais sofisticado a cada dia. \u00c9 por isso que a preven\u00e7\u00e3o \u00e9 a maneira mais eficaz (e barata) de proteger pequenas e m\u00e9dias empresas. Em ess\u00eancia, a seguran\u00e7a digital deve fazer parte da sua cultura, porque requer pensamento estrat\u00e9gico para mitiga\u00e7\u00e3o de riscos e a\u00e7\u00f5es t\u00e1ticas cont\u00ednuas.<\/p>\n\n\n\n

Estamos vivendo duas pandemias: a de Covid-19 e outra virtual, de ciberataques. O ano de 2020 foi um per\u00edodo no qual vimos uma acelera\u00e7\u00e3o digital e tecnol\u00f3gica de 10 anos acontecer em quest\u00e3o de meses. Infelizmente, os hackers e seus ataques tamb\u00e9m acompanharam esta evolu\u00e7\u00e3o. O mundo mudou e os antiv\u00edrus de anos atr\u00e1s n\u00e3o valem mais hoje em dia.<\/p>\n\n\n\n

Isso significa que a imagem do hacker como uma pessoa que planeja atacar um alvo espec\u00edfico ficou no passado. Hoje, temos o uso da intelig\u00eancia artificial para atacar diversos sistemas ao mesmo tempo. Portanto, a melhor resposta \u00e9 usar uma tecnologia ainda mais avan\u00e7ada para combater a complexidade dos ciberataques atuais. <\/p>\n\n\n\n

<\/p>\n","protected":false},"excerpt":{"rendered":"

A cada cinco segundos, acontece uma tentativa de fraude em sites no Brasil. Para n\u00e3o entrar nessa estat\u00edstica, a sua infraestrutura de seguran\u00e7a n\u00e3o pode ter brechas.\u00a0<\/p>\n","protected":false},"author":112,"featured_media":67480,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_crdt_document":"","ngg_post_thumbnail":0,"footnotes":""},"categories":[5],"tags":[376,11935,819,12230,157],"class_list":["post-67401","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciberseguranca","tag-brasil","tag-empresarial","tag-marco-demello","tag-opiniao","tag-psafe"],"_links":{"self":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/posts\/67401","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/users\/112"}],"replies":[{"embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/comments?post=67401"}],"version-history":[{"count":0,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/posts\/67401\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/media\/67480"}],"wp:attachment":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/media?parent=67401"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/categories?post=67401"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/tags?post=67401"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}