Nos últimos tempos, a cibersegurança tem ganhado cada vez mais importância tanto no cotidiano das pessoas quanto no mundo corporativo. Desde 2020, com a pandemia do coronavírus e a aceleração do home office, as ameaças ficaram ainda mais constantes e difíceis de se prevenir.

Consequentemente, os indivíduos e as empresas passaram a ter a necessidade de agir para não correr riscos de ter seus dados sensíveis vazados pelas mãos de cibercriminosos. Dados do Fórum Econômico Mundial indicam que houve um aumento de 435% nos casos de ransomware – quando há sequestro de dados – nos últimos três anos.

Para saber como evitar ou diminuir os danos de um ataque cibernético, o Detetive TC acompanhou um exercício de simulação de cibersegurança promovido pela Microsoft. Veja os destaques a seguir.

Antes de ocorrer qualquer incidente de cibersegurança contra uma empresa, algumas medidas se mostram necessárias para prevenir um acontecimento do tipo. Um deles consiste em um investimento em segurança, como contratar profissionais especializados para monitorar e proteger as áreas da companhia – o chamado CISO (Chief Information Security Officer).

Outro ponto importante está na implantação de um sistema de defesa abrangente, que englobe não somente a identificação rápida de uma tentativa de ataque, mas também ações para se tomar caso ele ocorra.

Para completar, vale destacar a relevância de um treinamento de funcionários em cibersegurança. De acordo com as informações do Fórum Econômico Mundial, cerca de 95% dos problemas de cibersegurança são ligados a erros humanos. Ou seja, um conhecimento na área já poderia ajudar para impedir um incidente de segurança digital que comprometesse as operações de uma empresa.

Se você tem uma empresa e descobre a existência de uma vulnerabilidade, seja ela ainda não explorada ou já encontrada por cibercriminosos, será necessário agir para solucionar o problema e evitar o erro.

O momento ideal para pôr em prática um plano de resposta em segurança digital se trata daquele quando uma brecha for detectada. Em outras palavras, não é indicado esperar até que as consequências da ativação sejam calculadas ou aguardar primeiro o aviso às autoridades.

Afinal, quando o ataque já está consolidado, em que momento se deve alertar as autoridades, para que uma providência comece a ser tomada? Para algumas empresas, o medo de ter a imagem manchada faz com que esse aviso somente aconteça quando os dados dos clientes forem expostos ou se houver risco de perda financeira.

Contudo, quanto mais demorar para notificar a polícia, maior a chance de ter prejuízos com o acontecimento. Ou seja, o momento correto para tomar providência é assim que o ataque for detectado.

O Detetive TudoCelular questionou a diretora de cibersegurança da Microsoft para América Latina e Caribe, Vanessa Pádua, se o aumento da importância do tema desde o começo da pandemia gerou um aumento na conscientização das empresas sobre os cuidados no ambiente virtual.

A executiva ressaltou que as companhias estão mais conscientes sobre a necessidade de dar atenção à segurança online. Porém, os avanços do cibercrime estão sempre à frente e demandam atuação constante para mitigar os perigos.

Você já passou por algum ataque cibernético nos sistemas da sua empresa? Como procedeu para resolver o problema? Relate para a gente no espaço abaixo.