Home / Cyber Security / Estratégias de cyber segurança para ajudar negócios e pessoas
Cyber segurança

Estratégias de cyber segurança para ajudar negócios e pessoas

A Cyber segurança é um tema que está sendo amplamente discutido por governos e empresas. No último World Economic Forum (Fórum Econômico Mundial), que aconteceu no início deste ano em Davos na Suíça, foi disponibilizado um mapa dos riscos globais mais preocupantes do mundo, e entre os principais riscos demonstrados estavam os ataques cibernéticos.

Os ataques cibernéticos estão aumentando em todo o mundo, e por isso preocupam consultorias, governos e até mesmo a ONU – Organização das Nações Unidas. Vivemos em um mundo conectado, e com pouca maturidade em segurança digital, o que favorece o aumento dos ataques cibernéticos. E com o advento da Internet das Coisas (Internet of Things, ou IoT) os riscos serão maiores e cada vez mais conectados a nossa vida corporativa e pessoal.

O que é cyber segurança?

De acordo com o NIST, a Cyber Segurança é realizada por profissionais capacitados (sabendo o que fazer, quando, e como), identificação e proteção através de controles dos ativos críticos para o negócio, detecção e resposta à ameaça e um bom plano de recuperação de desastres. O tema é tão importante que está na mesa dos principais executivos em todo o mundo e deixa de ser um assunto apenas de Tecnologia da Informação.

É possível, através de estratégias eficazes de cyber segurança, mitigar riscos como: cracking (atos ilícitos de hacking), crime organizado, sabotagem, fraudes cibernéticas, ameaças internas (vazamento de informação e fraudes), ataques de organizações terroristas, espionagem empresarial, entre outros.

Cyber Segurança não é apenas comprar um antivírus, um firewall e um dispositivo de monitoramento de rede. Muitos dos ataques começam no submundo da internet e várias técnicas tecnológicas e sociais podem estar envolvidas, por isso é necessário capacitação específica e um conhecimento multidisciplinar para lidar com o tema.

Quanto os ataques cibernéticos custam aos cofres das empresas?

A companhia de seguro britânica Lloyd’s estima que o custo dos ataques cibernéticos gere uma perda de 400 bilhões de dólares por ano. A estatística gerada pela  PwC estima que o número médio de dias necessários para lidar eficazmente com as consequências de um ataque cibernético é de 46 dias. O custo médio de perda por dia, é de USD 21.155,00. Durante um período de 46 dias uma empresa terá o prejuízo de USD 973.130,00 com um ataque cibernético.

CONHEÇA A PÓS-GRADUAÇÃO EM CYBER SECURITY

Quais são os ataques mais comuns?

Malwares/Vírus

Códigos maliciosos, ou seja, programas de computador ou para smartphones, que podem copiar apagar ou até mesmo comprometer o uso do seu dispositivo, informação e outros, são muito comuns e constantemente espalhados pela internet através de e-mails falsos utilizando temas do momento como: imposto de renda, eventos sociais, shows, e imitando e-mails dos principais bancos do mercado.

Phishing

É como é a chamada a tentativa de conseguir informações úteis como logins e senhas ou números de cartões de crédito. Isso ocorre através do disfarce como uma entidade confiável (engenharia social). Uma das maneiras de diminuir o risco desse tipo de ataque é orientar pessoas para que consigam identificar essas ameaças e não cair na armadilha.

Vazamento de dados

Ocorre quando dados confidenciais ou de uso interno chegam ao conhecimento de outras pessoas. Para prevenir que isso ocorra, é importante educar os funcionários sobre o tema. Além disso, pode-se adotar técnicas de segurança avançadas como o monitoramento da atividade do usuário.

Spam

É a utilização de canais para enviar mensagens que não foram solicitadas. O tipo de spam mais reconhecido é por e-mail, mas também existem formas por telefone, em blogs, em fóruns da internet, entre outros. Alguns e-mails já conseguem detectar spams e os enviam diretamente para a lixeira.

Quais são os principais alvos dos ataques cibernéticos?

Estudos do Governo Americano e muitos outros países europeus e asiáticos apontam que a chamada infraestrutura crítica é o alvo mais preocupante. Esta infraestrutura pode desestabilizar países e economias. Os alvos mais temidos são: infraestrutura de energia elétrica e matriz energética, sistema financeiro, setor petroquímico, setor farmacêutico, além de transporte público, aéreo e marítimo, e agronegócios.

Para as pessoas comuns, os alvos clássicos são obviamente pessoas de grande prestígio em cargos com poder como empresários de sucesso, políticos, famosos e pessoas de grande influência socioeconômica e social. A idade mais buscada pelos atacantes está em jovens até 15 anos, e idosos, acima de 60 anos. Estatisticamente, estes públicos são mais propensos a clicar em e-mails falsos em temas relevantes como shows, artistas, e-mails de órgãos do governo, polícia e bancos.

Como proteger Negócios e Pessoas?

Primeiramente, é importante avaliar os riscos iminentes, ou seja, entender as possíveis ameaças às quais seu negócio ou sua vida está exposto e que sejam pertinentes. Depois que os riscos foram identificados, é possível criar estratégias para proteger a empresa e pessoas, e através dessa estratégia acrescentar valor aos produtos e serviços do negócio.

A Cyber segurança é uma nova realidade e necessidade para empresas, empresários e pessoas. Muitas tecnologias, serviços e programas de conscientização estão sendo criados neste momento para auxiliar e minimizar perdas e prejuízos.

CLIQUE AQUI e saiba muito mais sobre outros assuntos

ebook-cyber-blog

Sobre Ricardo.Tavares - CISM, CRISC, TOGAF

mm
Mais de 15 anos de experiência em Tecnologia da Informação, ocupando cargos de gestão e direção em Governança e Segurança da Informação. Certificado como CISM, CRISC e COBIT (ISACA), GPEN E GIHC (SANS), TOGAF CERTIFIED (TOG) e ITIL e ISMAS (EXIN). Foi responsável por conduzir trabalhos de Ethical Hacking e RED TEAM em mais de 30.000 computadores, e pela gestão e implementação de projetos de modelo de Governança, Planejamento Estratégico, Gerenciamento de Serviços, Escritório de Projetos, Prevenção à Fraude Corporativa e Segurança da Informação em empresas multinacionais e de grande porte tais como: Hewlett Packard, AT&T, TELMEX entre outras empresas líderes no mercado nacional e internacional. É sócio-diretor da DARYUS Consultoria e DARYUS ITSM sendo líder das áreas de conhecimento de Arquitetura Corporativa, CyberSecurity e Governança de TI.

Confira tambem

Infográfico – GDPR x Melhores Práticas

GDPR x Melhores Práticas. Qual a importância da Gestão de Segurança da Informação frente à …

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *