Cibersegurança nas empresas: a importância de estratégias de defesa robustas contra riscos internos e externos
O “insider malicioso” pode ser um risco e sua empresa precisa estar protegida
Sabemos que o Brasil, devido à sua ampla extensão territorial e ao seu constante desenvolvimento no cenário digital, está classificado como um dos principais alvos de ataques hackers da América Latina. Um relatório recente da Check Point Research aponta um crescimento exponencial no número de ciberataques direcionados para empresas no terceiro trimestre deste ano – 75% maior do que os números registrados no mesmo período do ano passado e 15% a mais do que no trimestre anterior. Contudo, é importante que também saibamos outros pontos relacionados a esse contexto, como as ferramentas que podem auxiliar as organizações a se protegerem de ameaças e o perfil de quem está por trás das tentativas de golpes.
Os perfis de hackers são muitos, como os Hackers de Chapéu Preto, Hacktivistas e os espiões cibernéticos. Mas você já ouviu falar no “insider malicioso”? Uma pesquisa inédita intitulada “Perfil do Fraudador no Brasil”, realizada pela KPMG, observou que este é um perfil bastante presente no país. O principal objetivo deste perfil de hacker é manipular sistemas e omitir erros, partindo de dentro da própria empresa.
Leia também: Setores comerciais: quais são as principais ameaças cibernéticas em torno deles?
Segundo a pesquisa, esses fraudadores tendem a ser do sexo masculino (80%), com idade entre 26 a 45 anos, e trabalham na organização vítima por um tempo médio de um a quatro anos, ocupando posições de especialista, coordenação e/ou gerência nas áreas de operações, compras, comercial ou gestão em geral. Nesse caso, o ganho financeiro não é o único objetivo. De acordo com a KPMG, 38% dos fraudadores cometeram fraudes com o objetivo de atingir metas corporativas, 31% para omitir erros e 27% para fins de ganho pessoal.
Muitas vezes estamos tão focados nos perigos externos que não nos atentamos aos riscos que podem estar perto de nós. É importante frisar que esses crimes, que se enquadram no uso indevido de informações privilegiadas, apresentam desafios jurídicos e de investigação, como a complexidade de reunir provas sólidas que responsabilizem os agentes envolvidos. É muito importante enfatizar a necessidade de estratégias eficazes de segurança digital e de capacitação de equipes. Neste mês de novembro, em que celebramos na GlobalSign o Mês da Cibersegurança juntamente com nosso aniversário, reunimos esforços para ressaltar que é essencial que as empresas implementem políticas de segurança, como monitoramento interno eficaz e treinamento em ética corporativa, para coibir as ações de fraudadores.
Ferramentas
Além da conscientização dos colaboradores, um sistema de segurança digital robusto faz toda a diferença no combate aos cibercriminosos – estejam eles dentro ou fora das organizações. Controles de acesso e criptografia de comunicações são mecanismos fundamentais nesse sentido. A Infraestrutura de Chave Pública (PKI) da GlobalSign garante a autenticação de usuários, dispositivos e sistemas, minimizando a probabilidade de ações maliciosas baseadas em credenciais comprometidas ou não verificadas. Com a automação do gerenciamento e renovação dos certificados digitais, ela reduz a dependência de processos manuais e o risco de erros humanos.
Outra ferramenta útil é o S/MIME (Secure/Multipurpose Internet Mail Extensions), um protocolo utilizado para assinar e criptografar e-mails. Ele protege a privacidade e a integridade das mensagens enviadas, prevenindo contra vazamentos de dados sensíveis e outras ameaças cibernéticas – internas e externas. Neste ponto, vale comentar que a adoção do S/MIME vem crescendo globalmente, em especial nos setores que exigem altos níveis de segurança e confidencialidade como Saúde, Finanças e Governo.
Existem muitos outros mecanismos de cibersegurança que podem contribuir para coibir ações digitais criminosas internas nas organizações. O importante é que cada empresa analise seus pontos fortes e fracos, identifique as vulnerabilidades e busque as soluções mais adequadas para sanar o problema.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
