[:pb]
Violações de dados não são apenas um problema para os profissionais responsáveis pela segurança cibernética em uma organização. O impacto é sentido em toda a empresa, desde sua equipe jurídica, envolvida em litígios, até seus funcionários da linha de frente, que podem ter interrompido o acesso às ferramentas de que precisam para realizar seus trabalhos. Todos precisam desempenhar seu papel no gerenciamento dos riscos. Para isso, precisam entender corretamente o que estão enfrentando.
Levantamentos recentes mostram que os cibercriminosos ainda estão obtendo sucesso com as mesmas técnicas já registradas e testadas, e suas vítimas ainda estão cometendo os mesmos erros.
Os integrantes da cadeia produtiva de sua empresa que têm acesso a seus sistemas precisam ter um claro entendimento sobre o que é verdade e o que é mito, no que se refere à segurança cibernética.
Você precisa estar atento a estatísticas e dados de segurança. Confira abaixo uma lista com os principais mitos e veja dicas para melhorar a segurança do seu negócio:
1 |
MITO: Uma senha forte é suficiente para manter a segurança dos seus dados. |
| VERDADE: A autenticação em duas etapas e o monitoramento dos dados também são necessários. |
A adoção de senhas fortes é um dos fundamentos das boas práticas de segurança cibernética, especialmente para empresas. Para alguns usuários, que estão cansados de ter que memorizar uma dúzia de senhas, essa medida aparentemente não é algo tão amigável, mas a autenticação em duas etapas pode ser a diferença entre ser vítima de um cibercrime e estar protegido.
O problema não se restringe a apenas estabelecer senhas fortes para os usuários. As empresas também precisam gerenciar quem tem permissão de acessar os dados e um grande número de empresas não possui um sistema para monitorar os acessos. Senhas fortes ajudam a manter a empresa segura, mas o risco é proporcional ao número de pessoas que têm acesso aos sistemas.
2 |
MITO: Pequenas e médias empresas não são alvo de hackers. |
| VERDADE: As pequenas empresas foram vítimas de mais da metade das violações de dados em 2018. |
A proliferação das notícias sobre ataques a grandes empresas muitas vezes pode trazer a noção de que as empresas de pequeno e médio porte não são alvo de ataques. A verdade é exatamente oposta. De acordo com o Relatório de Investigações de Violações de Dados da Verizon de 2018, 58% das vítimas de violação de dados foram pequenas empresas.
Isso acontece por vários motivos. Muitas empresas não são escolhidas como alvos específicos, mas são vítimas dos ataques conhecidos como “spray-and-pray”, ou seja, ataques de ransomware disparados em massa, na esperança de conseguir infectar um sistema de usuários vinculado a uma rede corporativa. Como esses ataques são aleatórios, qualquer negócio pode ser violado, independentemente do tamanho. Como as empresas de pequeno porte não dispõem de softwares avançados e equipe especializada para proteção de seus dados, tornam-se um alvo mais fácil.
3 |
MITO: Somente alguns segmentos de mercado estão vulneráveis a ataques cibernéticos. |
| VERDADE: Qualquer negócio com informações sensíveis estão vulneráveis a ataques. |
Assim como algumas empresas acreditam que não serão atacadas por causa de seu tamanho, outras empresas supõem erroneamente que não serão atacadas por causa da indústria em que estão. Esse mito também tem relação com a crença de que as empresas não têm nada que valha a pena roubar. A realidade é que quaisquer dados confidenciais, desde números de cartão de crédito até endereços e informações pessoais, podem transformar uma empresa em um alvo.
Veja, por exemplo, esse infográfico que aponta os riscos de cibersegurança para escritórios de advocacia: INFOGRÁFICO
4 |
MITO: Antivírus e antimalware mantém sua empresa totalmente segura. |
| VERDADE: Somente antivírus não protege sua empresa contra os riscos cibernéticos. |
Certamente o antivírus é uma parte importante para manter sua organização segura, mas não a protege de tudo. O antivírus é apenas uma parte de um plano abrangente de segurança cibernética. Para proteger verdadeiramente sua organização, você precisa de uma solução total que englobe desde o treinamento de funcionários até a detecção de ameaças e proteção contra invasões.
5 |
MITO: Ameaças cibernéticas se originam fora da empresa. |
| VERDADE: Ameaças internas são frequentes e mais difíceis de identificar. |
Embora as ameaças externas sejam certamente uma preocupação e devam ser monitoradas constantemente, as ameaças internas são tão perigosas e merecem a mesma atenção. Algumas pesquisas chegam a apontar que ameaças internas podem ser responsáveis por até 75% das violações de dados.
Essas ameaças podem vir de qualquer pessoa do lado de dentro, de funcionários insatisfeitos à procura de vingança profissional a usuários de sistemas sem o treinamento adequado em segurança cibernética, por isso é importante ter um sistema para deter e monitorar as ameaças internas.
6 |
MITO: A segurança cibernética é de responsabilidade apenas do departamento de TI. |
| VERDADE: Todos os usuários com acesso a sistemas corporativos têm responsabilidade em manter a empresa segura. |
Embora a TI tenha uma grande responsabilidade quando se trata de desenvolver a estratégia, a implementação e a revisão das políticas e da tecnologia para manter a empresa segura, todos devem compreender e desempenhar o seu papel nesse esforço.
De acordo com a Verizon, 49% dos malwares são instalados por e-mail. Se os funcionários não forem treinados em práticas recomendadas de segurança cibernética, como identificar fraudes de phishing e como evitar links inseguros, podem expor a empresa a possíveis ataques.
7 |
MITO: Se o Wi-Fi tem senha é seguro. |
| VERDADE: Todo Wi-Fi público pode estar comprometido, mesmo com acesso por senha. |
Se sua empresa tem funcionários que viajam com frequência, trabalham remotamente ou usam espaços de trabalho compartilhados, eles podem incorretamente assumir que uma senha mantém uma rede Wi-Fi segura. Na realidade, as senhas de Wi-Fi limitam principalmente o número de usuários por rede. Outros usuários que usam a mesma senha podem visualizar os dados confidenciais que estão sendo transmitidos. Uma solução para manter seus dados mais seguros é investir em VPNs.
8 |
MITO: Você saberá na hora quando sua rede for invadida. |
| VERDADE: O malware moderno é dissimulado e difícil de detectar. |
Há dez anos, poderia ser verdade que você identificasse imediatamente se um computador estava infectado com um vírus. Os sinais indicadores incluíam anúncios pop-up, navegadores de carregamento lento e, em casos extremos, quedas de sistemas.
Atualmente, o malware é muito mais dissimulado e difícil de detectar. Dependendo da intensidade com a qual seu computador ou sua rede foram infectados, é bem possível que sua máquina comprometida continue funcionando sem problemas por meses, permitindo que o vírus cause danos por algum tempo antes da detecção.
9 |
MITO: Dispositivos pessoais não precisam de segurança. |
| VERDADE: Todos os dispositivos que possam se conectar podem comprometer a segurança de uma rede |
As pessoas geralmente presumem que seus dispositivos pessoais não precisam seguir os protocolos de segurança aos quais os computadores da empresa estão sujeitos. Como tal, as políticas de BYOD (bring your own device, ou traga seu próprio dispositivo) abriram as empresas para mais riscos cibernéticos. Os funcionários que usam seus dispositivos pessoais para atividades relacionadas ao trabalho precisam seguir os mesmos protocolos estabelecidos para todos os computadores da rede.
Essas regras não se limitam a celulares e laptops. As políticas de BYOD devem abranger todos os dispositivos que acessam a Internet, incluindo wearables e dispositivos IoT.
10 |
MITO: É possível alcançar uma completa segurança cibernética. |
| VERDADE: A segurança cibernética é uma atividade que deve evoluir permanentemente, com novas ameaças surgindo a cada dia. |
A segurança cibernética é uma batalha contínua, não uma tarefa a ser verificada e esquecida. Novos malwares e métodos de ataque constantemente colocam seu sistema e seus dados em risco. Para a empresa se manter verdadeiramente segura, é preciso monitorar continuamente seus sistemas, conduzir auditorias internas, revisar, testar e avaliar os planos de contingência.
Manter um negócio seguro é um esforço contínuo e que exige a participação de todos. Talvez seja hora de repensar seus sistemas de segurança, o treinamento em segurança cibernética dos usuários e auditar sua empresa para avaliar seu risco.
[:en]
Violações de dados não são apenas um problema para os profissionais responsáveis pela segurança cibernética em uma organização. O impacto é sentido em toda a empresa, desde sua equipe jurídica, envolvida em litígios, até seus funcionários da linha de frente, que podem ter interrompido o acesso às ferramentas de que precisam para realizar seus trabalhos. Todos precisam desempenhar seu papel no gerenciamento dos riscos. Para isso, precisam entender corretamente o que estão enfrentando.
Levantamentos recentes mostram que os cibercriminosos ainda estão obtendo sucesso com as mesmas técnicas já registradas e testadas, e suas vítimas ainda estão cometendo os mesmos erros.
Os integrantes da cadeia produtiva de sua empresa que têm acesso a seus sistemas precisam ter um claro entendimento sobre o que é verdade e o que é mito, no que se refere à segurança cibernética.
Você precisa estar atento a estatísticas e dados de segurança. Confira abaixo uma lista com os principais mitos e veja dicas para melhorar a segurança do seu negócio:
1 |
MITO: Uma senha forte é suficiente para manter a segurança dos seus dados. |
| VERDADE: A autenticação em duas etapas e o monitoramento dos dados também são necessários. |
A adoção de senhas fortes é um dos fundamentos das boas práticas de segurança cibernética, especialmente para empresas. Para alguns usuários, que estão cansados de ter que memorizar uma dúzia de senhas, essa medida aparentemente não é algo tão amigável, mas a autenticação em duas etapas pode ser a diferença entre ser vítima de um cibercrime e estar protegido.
O problema não se restringe a apenas estabelecer senhas fortes para os usuários. As empresas também precisam gerenciar quem tem permissão de acessar os dados e um grande número de empresas não possui um sistema para monitorar os acessos. Senhas fortes ajudam a manter a empresa segura, mas o risco é proporcional ao número de pessoas que têm acesso aos sistemas.
2 |
MITO: Pequenas e médias empresas não são alvo de hackers. |
| VERDADE: As pequenas empresas foram vítimas de mais da metade das violações de dados em 2018. |
A proliferação das notícias sobre ataques a grandes empresas muitas vezes pode trazer a noção de que as empresas de pequeno e médio porte não são alvo de ataques. A verdade é exatamente oposta. De acordo com o Relatório de Investigações de Violações de Dados da Verizon de 2018, 58% das vítimas de violação de dados foram pequenas empresas.
Isso acontece por vários motivos. Muitas empresas não são escolhidas como alvos específicos, mas são vítimas dos ataques conhecidos como “spray-and-pray”, ou seja, ataques de ransomware disparados em massa, na esperança de conseguir infectar um sistema de usuários vinculado a uma rede corporativa. Como esses ataques são aleatórios, qualquer negócio pode ser violado, independentemente do tamanho. Como as empresas de pequeno porte não dispõem de softwares avançados e equipe especializada para proteção de seus dados, tornam-se um alvo mais fácil.
3 |
MITO: Somente alguns segmentos de mercado estão vulneráveis a ataques cibernéticos. |
| VERDADE: Qualquer negócio com informações sensíveis estão vulneráveis a ataques. |
Assim como algumas empresas acreditam que não serão atacadas por causa de seu tamanho, outras empresas supõem erroneamente que não serão atacadas por causa da indústria em que estão. Esse mito também tem relação com a crença de que as empresas não têm nada que valha a pena roubar. A realidade é que quaisquer dados confidenciais, desde números de cartão de crédito até endereços e informações pessoais, podem transformar uma empresa em um alvo.
Veja, por exemplo, esse infográfico que aponta os riscos de cibersegurança para escritórios de advocacia: INFOGRÁFICO
4 |
MITO: Antivírus e antimalware mantém sua empresa totalmente segura. |
| VERDADE: Somente antivírus não protege sua empresa contra os riscos cibernéticos. |
Certamente o antivírus é uma parte importante para manter sua organização segura, mas não a protege de tudo. O antivírus é apenas uma parte de um plano abrangente de segurança cibernética. Para proteger verdadeiramente sua organização, você precisa de uma solução total que englobe desde o treinamento de funcionários até a detecção de ameaças e proteção contra invasões.
5 |
MITO: Ameaças cibernéticas se originam fora da empresa. |
| VERDADE: Ameaças internas são frequentes e mais difíceis de identificar. |
Embora as ameaças externas sejam certamente uma preocupação e devam ser monitoradas constantemente, as ameaças internas são tão perigosas e merecem a mesma atenção. Algumas pesquisas chegam a apontar que ameaças internas podem ser responsáveis por até 75% das violações de dados.
Essas ameaças podem vir de qualquer pessoa do lado de dentro, de funcionários insatisfeitos à procura de vingança profissional a usuários de sistemas sem o treinamento adequado em segurança cibernética, por isso é importante ter um sistema para deter e monitorar as ameaças internas.
6 |
MITO: A segurança cibernética é de responsabilidade apenas do departamento de TI. |
| VERDADE: Todos os usuários com acesso a sistemas corporativos têm responsabilidade em manter a empresa segura. |
Embora a TI tenha uma grande responsabilidade quando se trata de desenvolver a estratégia, a implementação e a revisão das políticas e da tecnologia para manter a empresa segura, todos devem compreender e desempenhar o seu papel nesse esforço.
De acordo com a Verizon, 49% dos malwares são instalados por e-mail. Se os funcionários não forem treinados em práticas recomendadas de segurança cibernética, como identificar fraudes de phishing e como evitar links inseguros, podem expor a empresa a possíveis ataques.
7 |
MITO: Se o Wi-Fi tem senha é seguro. |
| VERDADE: Todo Wi-Fi público pode estar comprometido, mesmo com acesso por senha. |
Se sua empresa tem funcionários que viajam com frequência, trabalham remotamente ou usam espaços de trabalho compartilhados, eles podem incorretamente assumir que uma senha mantém uma rede Wi-Fi segura. Na realidade, as senhas de Wi-Fi limitam principalmente o número de usuários por rede. Outros usuários que usam a mesma senha podem visualizar os dados confidenciais que estão sendo transmitidos. Uma solução para manter seus dados mais seguros é investir em VPNs.
8 |
MITO: Você saberá na hora quando sua rede for invadida. |
| VERDADE: O malware moderno é dissimulado e difícil de detectar. |
Há dez anos, poderia ser verdade que você identificasse imediatamente se um computador estava infectado com um vírus. Os sinais indicadores incluíam anúncios pop-up, navegadores de carregamento lento e, em casos extremos, quedas de sistemas.
Atualmente, o malware é muito mais dissimulado e difícil de detectar. Dependendo da intensidade com a qual seu computador ou sua rede foram infectados, é bem possível que sua máquina comprometida continue funcionando sem problemas por meses, permitindo que o vírus cause danos por algum tempo antes da detecção.
9 |
MITO: Dispositivos pessoais não precisam de segurança. |
| VERDADE: Todos os dispositivos que possam se conectar podem comprometer a segurança de uma rede |
As pessoas geralmente presumem que seus dispositivos pessoais não precisam seguir os protocolos de segurança aos quais os computadores da empresa estão sujeitos. Como tal, as políticas de BYOD (bring your own device, ou traga seu próprio dispositivo) abriram as empresas para mais riscos cibernéticos. Os funcionários que usam seus dispositivos pessoais para atividades relacionadas ao trabalho precisam seguir os mesmos protocolos estabelecidos para todos os computadores da rede.
Essas regras não se limitam a celulares e laptops. As políticas de BYOD devem abranger todos os dispositivos que acessam a Internet, incluindo wearables e dispositivos IoT.
10 |
MITO: É possível alcançar uma completa segurança cibernética. |
| VERDADE: A segurança cibernética é uma atividade que deve evoluir permanentemente, com novas ameaças surgindo a cada dia. |
A segurança cibernética é uma batalha contínua, não uma tarefa a ser verificada e esquecida. Novos malwares e métodos de ataque constantemente colocam seu sistema e seus dados em risco. Para a empresa se manter verdadeiramente segura, é preciso monitorar continuamente seus sistemas, conduzir auditorias internas, revisar, testar e avaliar os planos de contingência.
Manter um negócio seguro é um esforço contínuo e que exige a participação de todos. Talvez seja hora de repensar seus sistemas de segurança, o treinamento em segurança cibernética dos usuários e auditar sua empresa para avaliar seu risco.
[:]