Exame Logo

Rodrigo Guercio: A importância da cibersegurança empresarial

Confira três iniciativas para proteger os dados de sua empresa e os de seus clientes

Ofensivas mais comuns são phishing, malware, ataques de negação de serviço e invasões de rede (Getty Images/Getty Images)
Bússola

Plataforma de conteúdo

Publicado em 28 de junho de 2023 às 20h30.

Última atualização em 28 de junho de 2023 às 20h35.

Por Rodrigo Guercio*

A cibersegurança é essencial para proteger os ativos mais valiosos de uma companhia, como dados e informações confidenciais. À medida que os invasores se aperfeiçoam e aumentam o número de ataques cibernéticos em todo o mundo, é necessário que as empresas se preparem e ajam de forma proativa para evitar prejuízos financeiros e danos reputacionais.

Veja também

De acordo com dados da empresa global de cibersegurança e parceria de negócios da Positivo Tecnologia, Xcitium, as ofensivas mais comuns em 2021 incluíram phishing, malware, ataques de negação de serviço (DDoS) e invasões de rede. Apenas em relação a ransomware – um tipo de malware que sequestra arquivos do computador e exige um resgate para que os arquivos sejam liberados –, a empresa reportou um aumento de 715% nos ataques em todo o mundo entre 2019 e 2020.

Cenário nacional

No Brasil, se as ameaças continuam se intensificando, a cibersegurança ainda caminha a passos lentos. De acordo com o "Relatório de Ameaças Cibernéticas no Brasil", elaborado pela empresa de segurança digital DFNDR Lab, o país foi o quarto mais atacado por cibercriminosos em 2020, com mais de 2 bilhões de tentativas de ataques registrados em seus sistemas. Em contrapartida, segundo um estudo da plataforma de conteúdo do Instituto de Tecnologia de Massachusetts (MIT), estamos entre os cinco países com progresso mais demorado em cibersegurança – o país ficou com pontuação baixa em todos os critérios utilizados pela universidade americana em sua pesquisa sobre segurança de dados na internet, à frente apenas de Turquia e Indonésia.

Já o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), vinculado ao Núcleo de Informação e Coordenação do Ponto BR (NIC.br), apontou em seu relatório de segurança anual que os ataques de phishing, aqueles em que buscam obter senhas e informações pessoais por meio de engenharia social, foram a principal ameaça no Brasil em 2020, representando 52,3% dos casos analisados.

Esses dados mostram que o Brasil é um alvo frequente de ataques cibernéticos e que é importante que as empresas estejam cada vez mais preparadas para lidar com essas ameaças.

Como é impossível prever quais novas ameaças podem surgir, é fundamental usar o software de cibersegurança mais atualizado do mercado. A boa notícia é que as ferramentas mais recentes, como o Endpoint Detection and Response (EDR), seguem as novas tendências tecnológicas.

Como manter a segurança?

Existem três iniciativas principais que precisam ser implementadas pelas companhias para proteger seus dados – e o de seus clientes:

  1. Firewall de última geração: essa é uma das soluções mais conhecidas em cibersegurança, sendo utilizada para proteger a rede de acessos não autorizados ou maliciosos. Um firewall de última geração é uma evolução da versão tradicional e oferece recursos como inspeção profunda de dados e proteção contra ameaças, além de gerenciamento centralizado.
  2. Antivírus corporativo: seu uso é fundamental para proteger as máquinas e endpoints (dispositivos conectados a redes). Essa solução deve ser capaz de identificar e eliminar malware, spyware e ransomware, entre outros tipos de ameaças. Além disso, o antivírus deve ser atualizado periodicamente para evitar novas versões de ameaças.
  3. Proteção de endpoints: os endpoints, assim como computadores, laptops e smartphones, são os principais alvos dos hackers. Por isso, essa medida é essencial para a segurança da empresa. A solução precisa ser capaz de detectar ameaças e proteger os dispositivos, além de oferecer recursos de gerenciamento centralizado.

    Como vimos, para manter o ambiente corporativo seguro e livre de ameaças cibernéticas é necessário implementar diversas medidas. Porém, ao fazê-lo, a empresa se beneficiará de diversas vantagens. A principal delas é a proteção de dados sensíveis contra ataques e cibercrimes, pois o risco de vazamento de informações importantes será reduzido e a companhia se manterá em conformidade com a Lei Geral de Proteção de Dados (LGPD).

    Além dos benefícios diretos, ao implementar medidas de segurança cibernética a empresa passará a ter um diferencial competitivo e de posicionamento de mercado, pois melhorará a sua reputação e aumentará a confiança do cliente.

    Outra vantagem será a redução de custos que seriam necessários para reparar danos causados por ataques e perdas de dados. E, para finalizar, também será possível melhorar o desempenho e a produtividade, pois as medidas de segurança cibernética aumentarão a eficiência operacional ao reduzir interrupções nos processos de trabalho.

    Investir em cibersegurança não é somente garantir uma ferramenta para as empresas atuarem em conformidade com leis e normas, mas um diferencial relevante para aumentar o valor da marca e manter a competitividade no mercado.

    *Rodrigo Guercio é vice-presidente de Negócios Corporativos na Positivo Tecnologia

    Siga a Bússola nas redes: Instagram | Linkedin | Twitter | Facebook | Youtube

    Veja também

    Daniel Faulin: inteligência artificial e hiperpersonalização

    Qual é a real importância da cibersegurança?

    A Era da IA: novas ameaças precisam de novas armas

    Acompanhe tudo sobre:seguranca-digitalIndústria digitalLGPD – Lei Geral de Proteção de Dados

    Mais lidas

    exame no whatsapp

    Receba as noticias da Exame no seu WhatsApp

    Inscreva-se

    Mais de Bússola

    Mais na Exame