Os ataques hackers são frequentes e cada vez mais comprometem operações em todo o mundo. Heliezer Viana, diretor de consultoria da Mazars, compartilha sugestões de prevenção e indica ações caso a empresa esteja em risco. No destaque a importância de as empresas investirem em monitoramento 24 horas e em treinamento dos seus colaboradores, para evitar ataques hackers que geram prejuízos e vazamento de dados.
Viana indica ser primordial às empresas cultivarem a cultura da segurança cibernética. Isto, segundo ele,é crítico para o negócio e fator predominante para evitar interrupções das operações e prejuízos nos resultados, além, é claro, do impacto à imagem da empresa. A cultura em Segurança da Informação deve enfatizar o comportamento seguro que os colaboradores devem ter neste mundo digital. Quando a empresa dissemina essa cultura, ela aumenta o nível de proteção e reduz a exposição aos riscos cibernéticos.
O engajamento dos líderes nessa cultura é que dará o “tom” a todos os colaboradores, eles são fatores críticos de sucesso, contribuindo com a consciência em segurança, treinamentos, recrutamento e boas práticas.
Investimentos em equipe e infraestrutura
Ter uma equipe própria ou terceirizada cuidando diuturnamente — 24 horas por dia e 7 dias da semana — da segurança é algo que não dá para ficar sem. “Os ataques são globalizados e não possuem hora certa de serem feitos. É por isso que se faz necessário o monitoramento contínuo da segurança para que as respostas a qualquer incidente seja a mais rápida e assertiva possível”, esclarece o executivo.
Viana ainda acrescenta que também é necessário às empresas possuírem sistemas conceituados do mercado para proteger a rede e os dados, tais como: antivírus, firewall de última geração, sistema de proteção contra malware, sistemas de monitoramento que ajudam a detectar, analisar e responder a ameaças cibernéticas e outras necessárias, conforme o tipo de negócio e tamanho da empresa.
Outro alerta é que o primeiro passo da prevenção é saber o que é preciso proteger. “É necessário fazer um levantamento dos ativos de tecnologia, críticos ao negócio, quais são os sistemas e os bancos de dados que é preciso proteger. Na sequência, é fundamental entender quais são os riscos e as contramedidas que a empresa precisa implementar para se proteger.”
Mais uma medida de prevenção importante, de acordo com o executivo, é o treinamento para todos os colaboradores que tenham acesso à tecnologia da empresa. “A equipe de tecnologia pode testar e fazer e-mails falsos para ver se os colaboradores assimilaram bem o treinamento; e quem clicar faz uma reciclagem. As campanhas de alertas também são necessárias.”
Para Heliezer, o que já é padrão e as empresas não podem esquecer é sempre manter os sistemas atualizados e ter políticas de controle, e explicar para a equipe que não se deve usar o e-mail com o domínio da empresa em cadastros de sites, clubes de compras e nas redes sociais.
Como proceder quando há vazamento de dados?
Quando a empresa tiver conhecimento de que dados foram vazados, o comitê de riscos da companhia deve ser acionado. Heliezer Viana afirma que esse comitê precisa ter as equipes das áreas de TI e Jurídica trabalhando em conjunto. “Primeiro é preciso fazer uma análise do impacto desse vazamento, tanto para as pessoas quanto para a empresa, e verificar a extensão desse vazamento: o que vazou? Qual é a quantidade? Que tipo de informação vazou (dados da empresa e/ou dados de titulares?). Para cada tipo de vazamento tem uma contramedida.”
Além destes exemplos, Viana também alerta para informações financeiras vazadas, pois quando empresas listadas na bolsa têm algum dado vazado que ainda não foi publicado, os danos são gigantescos.
“No caso de vazamento de dados de titulares (pessoas físicas), a empresa deve acionar o órgão regulador da Lei Geral de Proteção de Dados. A empresa tem que notificar e precisa avaliar se coloca um comunicado geral em seu site informando que teve vazamento ou se manda comunicados individuais”, finaliza Viana.
