Cibersegurança: sua empresa está realmente segura?

Share on facebook
Share on linkedin
Share on twitter
Share on whatsapp
Share on telegram
Share on email

Mesmo que apareça raramente ao público, existe um conflito que todos os dias desafia os responsáveis pela cibersegurança das empresas. A transformação digital teve um aceleramento durante o período de COVID-19, as empresas precisaram se reinventar para continuar em pleno funcionamento.

Neste cenário, houve também um aumento das ameaças de ataques cibernéticos, o que impulsionou a necessidade de uma nova abordagem para a segurança e gestão de riscos.

Usuários mal-intencionados têm mais facilidade em invadir e interromper o funcionamento das empresas do que nunca, estamos vendo várias atividades de sequestro e pedidos de recompensas por dados. Os conflitos passaram dos espaços geográficos para o ciberespaço.

Será que a minha empresa pode ser atacada?

O mais sensato é considerar que qualquer empresa, independente do seu porte, está trabalhando em um ambiente hostil. Isso significa estar preocupado com sua superfície de ataque, exposição ao risco e se seus controles de segurança são eficazes.

Mesmo que você pense que sua empresa não é o alvo ideal dos cibercriminosos, ela faz parte de um “ecossistema” mais amplo, cada vez mais visado pelos hackers. Alguns anos atrás, os setores mais afetados eram os da Finanças, Telecomunicações e saúde, mas agora até setores que se sentiam seguros estão sendo vítimas de ciberataques, como é o caso da indústria.

O número de organizações que sofrem violações não é amplamente divulgado, o que pode causar uma falsa sensação de segurança para as empresas que não têm acesso aos dados sobre ciberataques e falhas em sistemas core utilizados hoje.

Em relação aos ataques sofridos, a empresa romena, Bitdefender, realizou um estudo envolvendo mais de 6.000 profissionais de segurança ao redor do mundo e constatou que 58% de suas empresas sofreram com ataques de segurança digital nos últimos 3 anos (2018-2020).

A pesquisa ainda aponta que mais de 75% dos pesquisados revelam que a rápida reação é a principal coisa a ser feita após um ataque, porém ainda sim, apenas 34% declaram ter capacidade técnica para reagir no período de 24 horas seguintes a um ataque. Sobre o tipo de ataque sofrido temos os seguintes dados:

  • 36% sofreram ataques por Phishing;
  • 29% sofreram ataques por Cavalo de Troia;
  • 28% Ransomware.

Ataques e falhas no sistemas resultam em prejuízo financeiro e na reputação das empresas. A falha de sete horas do Facebook no último dia 04 (04/10/2021) custou cerca de US$ 6 bilhões na receita de anúncios da plataforma do bilionário Mark Zuckerberg.

Em nota oficial, o Facebook explicou que a falha nas redes sociais aconteceu por conta de alterações na configuração. Segundo a empresa, as alterações foram realizadas nos roteadores de backbone, que coordenam o tráfego de rede entre os data centers.

Como proteger a minha empresa?

Não importa o porte da sua empresa, é preciso investir em soluções de gerenciamento de segurança da informação. A TPS IT, em parceria com a Ivanti, oferece soluções que atuam desde a infraestrutura, avaliando vulnerabilidade dos ambientes, na gestão e controle de dispositivos locais e remotos (computadores e dispositivos móveis) – UEM, nas análises de vulnerabilidade e atualizações de segurança dos ambientes (Patch Management).

Existe a possibilidade de erros de segurança no trabalho remoto, no celular, nos sistemas core (infraestrutura), sem falar nos ciberataques. A sua empresa precisa estar preparada para se proteger e reagir de forma rápida a essas falhas e diminuir as chances de grandes prejuízos.

A TPS IT, em parceria com a Ivanti, oferece as soluções adequadas para a Segurança da Informação do seu negócio.

Entre em contato com nossos especialistas!

Fernando Lopes

Fernando Lopes

Diretor Financeiro e Administrativo da TPS

Expert em Tecnologia da Informação (TI) e Serviços, com domínio em Entrega de Serviços, Processos de Negócios, Arquitetura Empresarial, Acordos de Nível de Serviço (SLA) e ITIL.