"Quando falamos em gestão contábil e fiscal, o controle, a expertise e compliance é tudo."
Rua Voluntários da Pátria, 475 - 11º Andar - Cj 1105-A, Centro - Curitiba/PR
  • (41) 3665-7770
  • (41) 99965-7770

Cibersegurança: só 40% das empresas vítimas de ataques reforçam regras de proteção

Pesquisa revela ainda que 10% delas não tomam nenhuma atitude após o crime

O Brasil testemunhou, no início deste ano, alguns casos graves de roubo de dados pela ação de criminosos, como o megavazamento que expôs informações sigilosas de 223 milhões de brasileiros, incluindo várias autoridades.

Mas será que o nível de proteção de dados tem sido aperfeiçoado ante ameaças cada vez mais frequentes? Uma nova pesquisa realizada pela consultoria em cibersegurança Kaspersky revela que o país ainda precisa melhorar: apenas 4 em cada 10 empresas brasileiras que sofreram um incidente do tipo adotaram novas políticas ou requerimentos adicionais para melhorar sua segurança digital.

O relatório também traz outras medidas comuns: alteração na autenticação de empregados e subcontratados (34%), na autenticação de clientes (35%), notificação do provedor de serviço sobre a violação (32%) e troca da solução de segurança (31%). O mais curioso é que 10% das empresas vítimas de um ciberataque bem-sucedido não fazem nada.

Para Roberto Rebouças, gerente-executivo da Kaspersky no Brasil, a impressão é que as empresas apenas fazem um remendo em sua estrutura de segurança. "Equipes de segurança no Brasil sempre agiram como bombeiros - apagando o fogo o tempo todo. Os dados mostram que isso ainda não mudou - quando há um incidente que explorou uma credencial (de funcionário, terceirizado ou cliente), o problema é corrigido e pronto. Mas não se leva em consideração que, se o criminoso entrou uma vez, vai procurar outra maneira de atacar".

Para o executivo, as empresas precisam adotar uma postura proativa para sua segurança digital. "Uma forma de fazer isso é permitir que a equipe de segurança receba informações - serviços de Threat Intelligence - sobre as novas técnicas que os cibercriminosos estão utilizando e, a partir delas, ajustar as políticas e configurações de segurança em aplicações, serviços online e equipamentos. Outra ação muito importante são treinamentos de segurança para os funcionários e exigi-los também das empresas prestadoras de serviços. Parece trivial, mas conhecimento pode evitar alguns problemas de autenticação que o estudo apresentou", ressalta Rebouças.