Se nós te pedíssemos para falar sobre algo de valor da sua empresa, não importa qual seja a sua posição na companhia, é provável que se lembrasse do ponto comercial, infraestrutura, veículos, equipamentos ou mesmo da conta bancária.

É inegável que todos esses pontos são de grande valor, mas há um que nem sempre é lembrado, embora mereça estar na lista com toda a certeza: os dados que navegam entre os computadores, sistemas, mensagens, e-mails e quaisquer outras fontes.

A segurança da informação é um assunto simplesmente indispensável e que precisa estar nos planos, pois é um investimento que pode ser completamente revertido em benefícios a curto, médio e longo prazo, não apenas para os cofres da empresa, mas até para sua imagem e credibilidade.

Conheça alguns números e estatísticas que deixarão clara a importância de adotar medidas de segurança, bem como os principais perigos e o que pode ser feito para evitá-los.

É realmente importante investir em segurança da informação?

Com certeza. O assunto pode soar como novidade para muita gente, mas é essencial para qualquer companhia, não importa qual seja seu porte ou segmento.

Isso acontece pelo fato de que dados são altamente valiosos, embora nem sempre olhemos para eles dessa maneira. Afinal, não se trata de um simples conjunto de letras e números, mas sim de informações essenciais para o funcionamento de uma empresa.

Pense em um contrato que acabou de ser firmado, por exemplo. Se ele cair nas mãos de pessoas ou empresas erradas, essas podem fazer o que estiver ao seu alcance para deteriorar a imagem da sua companhia para aquele novo cliente e, assim, encerrar previamente uma possível parceria duradoura e de sucesso.

Há outros dados que podem ser considerados como ainda mais valiosos do que esses: informações pessoais de seus clientes, como RG, CPF, endereço, telefone, e-mail, número do cartão de crédito e por aí vai. Nesse caso, a perda não se dá apenas no quesito financeiro, já que abala a confiabilidade daquela empresa.

De acordo com o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), do Núcleo de Informação e Coordenação do Ponto BR (NIC.br), o total de incidentes a ele relatado foi o seguinte, de 1999 a 2018:

  • 1999: 3.107
  • 2000: 5.997
  • 2001: 12.301
  • 2002: 25.032
  • 2003: 54.607
  • 2004: 75.722
  • 2005: 68.000
  • 2006: 197.892
  • 2007: 160.080
  • 2008: 222.528
  • 2009: 358.343
  • 2010: 142.844
  • 2011: 399.515
  • 2012: 466.029
  • 2013: 352.925
  • 2014: 1.047.031
  • 2015: 722.205
  • 2016: 647.112
  • 2017: 833.775
  • 2018: 676.514

Ainda que o pico tenha ocorrido no ano de 2014 e que o número de 2018 não seja tão alto como outros da tabela, é evidente que houve um grande crescimento. Ao comparar os incidentes relatados em 1999 com os de 2018, o aumento foi de 21.773%!

Algumas outras estatísticas a nível global também chamam atenção, como as seguintes, com suas respectivas fontes:

  • Estima-se que, no ano de 2023, os cibercriminosos roubarão aproximadamente 33 bilhões de registros, que representam uma média de 90,4 milhões de roubos por dia, 3,767 milhões por hora, 62.785 por minuto e 1.046 por segundo. Se você estiver lendo este parágrafo em 2023, uns 10 mil registros já terão sido roubados! (Juniper Research)
  • Mais de 80 milhões de norte-americanos já foram afetados por roubos de identidade, que são aqueles que acometem seus dados pessoais, embora os números possam contemplar alguns afetados mais de uma vez (Javelin Strategy & Research).
  • O custo médio de um vazamento de dados para empresas de todo o mundo é de US$ 3,86 milhões, número que aumenta para US$ 7,91 milhões quando nos Estados Unidos. O tempo médio que as empresas levam para identificar um vazamento de dados é de 196 dias, ou aproximadamente 6 meses e meio (Cost of a Data Breach 2018, Ponemon Institute).

Principais perigos de segurança da informação nas empresas (e como se proteger)

Depois de tantas informações e dados, ficou claro que o assunto é realmente relevante e precisa ser tratado com cuidado e atenção, mas você ainda deve estar em dúvida quanto aos perigos que podem aparecer em seu dia a dia. Por isso, nós separamos alguns dos principais e o que fazer para evitá-los!

  • Softwares e sistemas desatualizados. Sempre que possível, tenha as últimas versões de firmware liberadas pelos fabricantes e desenvolvedores, já que elas trazem atualizações importantes de segurança.
  • Ausência do uso de antivírus. Invista em um bom sistema de proteção, o qual é capaz de identificar arquivos maliciosos antes que eles causem maiores problemas.
  • Autenticação simples. A solução para isso é optar pela autenticação em dois fatores em todos os sites, softwares e sistemas possíveis. Assim, além do uso da senha, é preciso inserir um código enviado ao seu smartphone ou outro dispositivo corporativo, por exemplo.
  • Abrir e-mails, mensagens e links suspeitos. Sempre que desconfiar do conteúdo, certifique-se com o remetente de que aquilo é verdadeiro ou não. Outra forma eficaz de identificar tais falhas é uma mudança na linguagem e tipo de digitação, bem como erros gramaticais.
  • Senhas fracas e fáceis. Data de nascimento, dia do casamento ou aniversário dos filhos são datas importantes, mas que não devem ser usadas em suas senhas pela facilidade de descobrir. Evite outros itens de fácil descoberta, como nomes de pets ou apelidos de infância. Além disso, opte pelo uso de letras maiúsculas e minúsculas, números e caracteres especiais.
  • Mantenha seus dispositivos pessoais seguros. A empresa pode estar totalmente segura, mas um simples acesso pelo seu celular ou notebook pessoal podem colocar tudo a perder. Evite fazer isso e, se for estritamente necessário, verifique se o dispositivo oferece os níveis necessários de segurança.
  • Faça backups regulares. Uma boa dica é a regra 3-2-1: tenha três cópias de seus dados em dois tipos de mídia diferentes (armazenamento local e externo) e uma cópia em um local fora da empresa, como o armazenamento em nuvem, por exemplo.

O valor dos dados é imenso hoje em dia, o que tende a aumentar cada vez mais, inclusive com novos dispositivos que devem fazer parte das nossas vidas em um futuro próximo, como os revolucionários aparelhos de IoT (Internet das Coisas), os quais servem como novas fontes para a coleta de dados.

Aplique essas dicas o quanto antes, não importa qual seja o segmento da companhia. De empresas de telecom a transportadoras, de varejistas a agências de publicidade, de grandes players a startups e novos negócios, proteja seus dados e evite grandes prejuízos corporativos.

Fonte: Sumus

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui