In Uncategorized
O que é Cibersegurança?

Também conhecida como segurança virtual, a cibersegurança pode ser encarada como todas as práticas de proteção de redes, sistemas, dados, aplicações, dispositivos, computadores, aplicações de software, nuvem, e-mail, ameaças digitais e toda tecnologia da informação (TI), protegendo o mundo virtual contra-ataques cibernéticos, que geralmente são usados para conseguir acesso não autorizado aos sistemas, obter dados com o intuito de interromper ou fraldar operações comerciais e prejudicar alguém ilegalmente. A segurança cibernética, de modo geral, age simplificando a defesa digital.

Qual a Importância Da Cibersegurança?

Com o avanço da tecnologia, inevitável implementar medidas para segurança virtual.

Empresas e órgãos públicos estão redobrando a atenção para evitar os riscos de invasões ou sequestros de informações. O objetivo é eliminar as vulnerabilidades e fraquezas que podem ser exploradas por um hacker.

A cibersegurança é importante porque a medida em que o mundo se torna mais interconectado fica também mais vulnerável a crimes cibernéticos, tornando as informações digitais muito valiosas para os cibercriminosos.

Quais são os impactos dos incidentes em cibersegurança para os negócios?

O prejuízo às empresas diante de um ataque hacker vai além do roubo de dados (da própria empresa ou de clientes), informações financeiras, segredos comerciais, propriedade intelectual ou outras informações estratégicas da empresa. Os negócios sofrem com o impacto financeiro, a perda de competitividade e os danos à reputação.

Através de ataques de negação de serviço (DDoS), os sistemas se tornam inacessíveis para clientes e funcionários, paralisando as operações e causando a interrupção do fornecimento de serviços. O impacto no caixa da empresa é certeiro e ameaçador.

Nesse momento, com a inatividade instaurada, todos os esforços se concentram no retorno às operações, ou seja, a produtividade é reduzida e projetos sofrem com atrasos.

Em uma situação de ataque, os dados podem ser criptografados e os hackers exigem resgate para liberar a chave para “destravar” os arquivos. Caso o valor não seja pago, eles podem ser excluídos ou divulgados ao público.

Diante de quaisquer incidentes em cibersegurança, a empresa vítima de ataque cibernético tem a reputação prejudicada, pois abala a confiança de clientes, parceiros e investidores.

Existem consequências legais após sofrer um ataque contra a minha segurança digital?

Sim! Mesmo sendo a vítima do ataque, a empresa sofre com consequências legais que podem ser multas, processos e investigações, tudo, atrelado as determinas da Lei Geral de Proteção de Dados – LGPD N. 13.709/2018 e a Lei do Marco Civil da Internet n. 12.965/2014 para garantir que esteja em conformidade com as leis de proteção de dados.

Além disso, muitas tratativas comerciais atualmente são conduzidas mediante assinatura de um documento de confidencialidade de informações, ocorrendo um vazamento a empresa vítima do ataque poderá ainda responder pelas perdas e danos do parceiro comercial, conforme previsão contratual – caso tenha.

Como proteger sistemas, redes e dados contra ataques de maneira eficiente?

Para não prejudicar os negócios, além de manter em dia todas as boas práticas relacionadas à segurança da informação, com um sistema seguro e revisões rotineiras, atuar com um plano de resposta a incidentes em cibersegurança é uma necessidade.

O objetivo é minimizar os danos e melhorar o tempo de recuperação quando são registradas as violações de dados, vazamentos e ataques é um desafio. 

As empresas devem também investir em capacitação dos empregados quanto a necessidade de cibersegurança pois diversos acessos indevidos são causados após ação humana no uso do sistema ou rede.

O e-mail corporativo, por exemplo, apesar de ser uma das principais ferramentas de comunicação, também pode ser considerado a maior porta de entrada para hackers e programas invasores que ameaçam a cibersegurança das empresas.

Quais medidas podem ser adotadas pelas empresas para ter mais segurança digital?

Soluções complexas e diversas surgem e ganham cada vez mais força em um contexto de cadeia produtiva digital, como firewalls, antivírus, monitoramento remoto de rede de corporações, criptografia, confirmação e gerenciamento de identidade, dentre outras.

Existem ataques contra a cibersegurança conhecidos?

Sim! Dois ataques amplamente divulgados na mídia foram contra o STJ e a empresa JBS.

No dia 3 de novembro do 2020, por meio do ransomware RansomEXX, o Superior Tribunal de Justiça teve seus dados sequestrados, culminando na interrupção dos julgamentos em todos os seus colegiados, além da suspensão de prazos processuais e da queda de seu sistema. A volta do sistema ocorreu apenas duas semanas após o ataque. Não houve divulgação quanto ao grupo responsável pelo crime ou a qualquer pedido/pagamento de resgate. As investigações foram feitas pela Polícia Federal. 

Já a multinacional brasileira JBS S.A, maior processadora de carne bovina e suína do mundo, também não ficou impune dessa onda de ciberataques. No dia 30 de maio de 2021, a empresa sofreu um ataque de ransomware do grupo REvil que resultou no fechamento de suas unidades produtivas em países como Austrália, Canadá e EUA por quase quatro dias. A JBS, no entanto, optou por pagar o resgate de US$ 11 milhões em bitcoin pedido pelos sequestradores e logo retomou suas atividades. As investigações desse ataque foram feitas pelo FBI e por companhias contratadas.

Quais medidas foram adotadas pela Legislação brasileira para proteger o usuário?

Na mesma época do ataque contra a JBS um projeto de lei foi aprovado para alterar e incluir uma pena para crimes digitais no Código Penal, que agora pode chegar até a 16 anos de reclusão – parágrafo 4º-B do artigo 155.

Em paralelo, a LGPD prevê que as empresas adotem medidas de segurança técnicas e administrativas que estejam aptas a de fato protegerem os dados da corporação, e prevê mitigação de sanções para empresas que adotarem mecanismos e procedimentos internos que minimizem eventuais danos causados por ataques cibernéticos, o que estimula empresas a investirem em Cyber Security.

Não estou protegido, como posso implementar medidas de cibersegurança?

Independente das mudanças trazidas pelo avanço online para todas os setores, há 3 aspectos sobre os quais as empresas não podem abrir mão para se manterem protegidas: cultura, processos e tecnologia.

1. O primeiro ponto diz respeito à necessidade conscientizar os colaboradores para que se tornem agentes de cibersegurança.

2. O segundo versa sobre a importância da criação de políticas claras de segurança e da contração de profissionais especialistas no tema, jurídicos e de Tecnologia da informação para corrigirem as falhas operacionais e incluírem processos de proteção de dados.

3. O terceiro fala sobre a necessidade da adoção de uma infraestrutura tecnológica de cibersegurança capaz de proteger os ativos digitais de uma empresa com a contratação de um sistema ou tecnologia.

Com esses 3 aspectos cobertos, empresas de todos os tamanhos estarão prontas para enfrentar os desafios do avanço digital que é necessário e atualmente indispensável.

Posts Relacionados