À medida que as vendas online aumentam, cresce também o número de ataques cibernéticos. Segundo o site de dados Statista, o Brasil está na 3ª posição de países que mais sofreram ataques cibernéticos em 2022, atrás apenas dos Estados Unidos e Japão, respectivamente na 1ª e 2ª colocação.
“Um ataque cibernético resulta na perda de dados sensíveis, informações confidenciais de clientes e propriedade intelectual. A conectividade é a espinha dorsal da operação e estar vulnerável pode trazer prejuízos imensuráveis para a empresa”, afirma Longinus Timochenco, Vice-presidente de Cibersegurança da Clear IT , empresa que oferece soluções em multinuvem, proteção de dados, cibersegurança e observabilidade para middle e enterprises do setor público e privado.
Pensando nisso, o especialista apresentou os 7 erros mais comuns que as empresas cometem ao investir em cibersegurança corporativa. Confira!
Falta de estratégia em cibersegurança
Um erro comum de lideranças que iniciam o departamento de cibersegurança é reagir às ameaças conforme elas acontecem. Quando a empresa não adota uma estratégia clara e definida, a organização perde minutos preciosos para retomar o controle de suas operações, que impactam diretamente no orçamento e no capital humano.
Políticas de autenticação
As empresas têm como uma das principais vulnerabilidades autenticações fracas e senhas altamente vulneráveis, principalmente por parte dos funcionários de departamento não ligados à área de tecnologia, que escolhem senhas fáceis de serem descobertas por cibercriminosos. “O uso da autenticação em dois fatores deve fazer parte da cultura da empresa, os colaboradores precisam entender que é para a segurança cibernética da empresa e pessoal também”, reforça.
Escassez de manutenção
Sistemas e aplicativos desatualizados são um terreno fértil para invasores, que encontram na brecha uma oportunidade de explorar e monitorar os sistemas utilizados pela empresa, aguardando o momento ideal para roubar informações.
Treinamento e conscientização dos usuários
Negligenciar a atualização de sistemas e aplicativos utilizados no dia-a-dia da operação é um erro bastante comum, principalmente com a desculpa de que não se quer “perder tempo”. Ao negligenciar a atualização, o colaborador permite que uma lacuna seja criada e oferece uma oportunidade para o criminoso explorar o sistema.
Falta controle de acesso
Assim como políticas de autenticação, as empresas falham no controle de acesso de colaboradores e parceiros, permitindo que um alto número de funcionários tenha acesso inadequado. “Modelos de controle de acesso rigosos, em que um baixo número de pessoas tem acesso reduz o potencial de ataque, limitando que ele fique de forma superficial e não se expanda para toda a empresa”, completa Longinus.
Uso inadequado de dispositivos móveis
Celulares, tablets e relógios com acesso a internet permitem conexão 24h, porém, dispositivos móveis desprotegidos são uma porta de entrada para atacantes. Ignorar políticas de gerenciamento de dispositivos móveis (MDM), criptografia de dados e o uso de redes virtuais privadas (VPNs), aumenta as chances da empresa sofrer um ataque.
Não ter um plano de contingência a fraudes e incidentes
A ausência de um plano de resposta e monitoramento da rede em tempo real é um erro crítico, principalmente porque atrasa a detecção de invasores, impossibilitando que a empresa aja rapidamente para proteger-se com eficiência.