O relatório “Global DDoS Threat Intelligence”, da Netscout, empresa global de soluções de cibersegurança, apontou que o Brasil é o principal alvo de ciberataques na América Latina. Com os perigos à espreita, empresas de todos os portes devem colocar a segurança de dados e a confidencialidade como pilares importantes para evitar prejuízos financeiros e reputacionais.
“Embora o modelo de trabalho favorito das organizações ainda seja o presencial, durante muito tempo, os colaboradores trabalharam remotamente, o que impulsionou a modernização tecnológica e utilização de sistemas em nuvem. No entanto, ao passo que essa transformação facilita diversos processos, também abre brechas para setores pouco preparados para proteger dados”, explica Vinícius Gallafrio, CEO da MadeinWeb, provedora de TI e transformação digital.
Neste sentido, o Teste de Intrusão (Pentest) é uma das melhores formas de garantir a segurança interna de rede e aplicações, já que realiza simulações de ataques com o objetivo de identificar falhas e vulnerabilidades que comprometem a segurança não só da rede, como do host e aplicação mobile. De acordo com o executivo, desta forma, a empresa pode corrigir as falhas antes que sejam exploradas, aumentando a efetividade de proteção de ativos de maneira adequada.
Mais do que um evento único, é necessário enxergar o Pentest como uma forma de melhorar continuamente a segurança e diminuir o tempo de resposta em caso de incidentes. “Corrigir as vulnerabilidades impede o roubo de dados confidenciais, interrupções de serviços e até extorsão. Podemos afirmar que a chance de prejuízo financeiro é menor para quem se prepara”, pontua o especialista.
Uma dose extra de segurança
O Seguro Cyber, capaz de cobrir os custos resultantes de um ataque hacker, tanto relacionados a danos à própria empresa quanto relacionados a terceiros, chega como uma estratégia importante para que pequenas, médias e grandes empresas sejam menos impactadas pelas exposições cibernéticas.
“A Superintendência de Seguros Privados (SUSEP) anunciou que, somente em 2022, o mercado de seguros cibernéticos cresceu 68% em comparação com o ano anterior, e vem quase dobrando ano a ano anteriormente. Isso demonstra a crescente importância que os executivos veem em investir em soluções para riscos que nunca podem ser mitigados 100%. Por isso, é crucial democratizar o acesso ao seguro cibernético, que antes era apenas disponível para grandes corporações. Isso é ainda mais relevante agora com a LGPD (Lei Geral de Proteção de Dados)“, explica Paola Neira, CEO da Latú Seguros, que registrou R$ 270 milhões de cobertura em riscos potenciais em um ano.
Para ela, é fundamental ter uma abordagem holística, onde sistemas de mitigação operam em conjunto com o seguro – sendo a tecnologia a principal aliada para mitigar a ação de hackers. Mas, face a tantas vulnerabilidades e aos métodos inovadores e sofisticados que são desenvolvidos regularmente, além de prevenir, as organizações devem focar em alternativas para minimizar as consequências. “Um seguro cibernético é a maneira mais assertiva para isso”, conclui Paola.