Mais de 50% dos ciberataques no Brasil são causados por visitas a sites não confiáveis

A pesquisa, que envolveu 705 profissionais de cibersegurança e líderes de TI, revelou dados alarmantes.

A crescente onda de ciberataques no Brasil tem uma causa que, para muitos, pode parecer surpreendente: o comportamento imprudente dos próprios funcionários. De acordo com um estudo recente da ManageEngine, divisão da Zoho Corporation especializada em soluções de gerenciamento de TI empresarial, mais da metade dos ciberataques ocorridos no país estão relacionados ao uso inadequado da internet por parte dos colaboradores no ambiente de trabalho.

A pesquisa, que envolveu 705 profissionais de cibersegurança e líderes de TI, revelou dados alarmantes. Cerca de 54% das empresas brasileiras identificaram que os ciberataques enfrentados em 2023 tiveram origem em erros cometidos por seus funcionários. Entre esses erros, o destaque vai para a visita a sites não confiáveis e a utilização de aplicativos maliciosos. Este comportamento descuidado não só abre portas para a entrada de cibercriminosos, mas também expõe a empresa a uma série de vulnerabilidades.

Além disso, o estudo também destacou que ataques de phishing, onde os funcionários são induzidos a fornecer informações sensíveis ou a baixar software malicioso, continuam a ser uma tática comum usada por hackers para comprometer a segurança das empresas. Com um aumento de 54% no número de incidentes relatados em 2023, comparado aos anos anteriores, a situação é motivo de preocupação crescente para os gestores de TI.

Estudo revela que comportamentos imprudentes de funcionários são a principal causa de ciberataques no Brasil
Estudo revela que comportamentos imprudentes de funcionários são a principal causa de ciberataques no Brasil (Imagem: Pexels)

A importância da conscientização e prevenção

Em conversa com o N10 Notícias, Edemilson Koji Motoda, presidente do Instituto GEOC e especialista em cibersegurança, afirma que a prevenção é a chave para proteger as empresas contra essas ameaças. Segundo Motoda, a educação e o treinamento contínuo dos funcionários são essenciais para mitigar riscos. “As empresas precisam investir em programas de conscientização, além de adotar as ferramentas tecnológicas mais avançadas disponíveis“, afirma.

ENTRE NO CANAL DO PORTAL N10 NO WHASTAPP

Ele também reforça que a segurança cibernética deve ser uma responsabilidade compartilhada. “Não pode ser apenas uma preocupação do departamento de TI. Todos os colaboradores precisam estar cientes dos riscos e das melhores práticas de segurança. A cultura organizacional deve integrar a cibersegurança como uma prioridade estratégica“, destaca Motoda.

Como proteger sua empresa de ciberataques

Dada a gravidade do cenário apresentado pela pesquisa, é fundamental que as empresas adotem medidas proativas para proteger seus sistemas e dados. A seguir, apresentamos um guia prático com 10 passos essenciais para aumentar a segurança cibernética da sua organização:

  1. Treinamento contínuo dos funcionários: organize sessões regulares de treinamento em cibersegurança. Ensine os colaboradores a identificar e evitar phishing, a não visitar sites não confiáveis e a reconhecer sinais de possíveis ameaças cibernéticas.
  2. Políticas de segurança claras: estabeleça regras e diretrizes explícitas sobre o que é permitido e o que não é em termos de comportamento online. Comunicar essas políticas de forma clara ajuda a reduzir o risco de incidentes.
  3. Software de segurança atualizado: mantenha todos os sistemas de segurança atualizados. Isso inclui antivírus, firewalls, e ferramentas de detecção de malware, que devem ser constantemente monitoradas e aprimoradas.
  4. Monitoramento de atividades suspeitas: utilize ferramentas que permitam monitorar em tempo real as atividades dentro da rede da empresa. Isso ajuda a identificar comportamentos anômalos e a responder rapidamente a possíveis ameaças.
  5. Controle de acesso rigoroso: restrinja o acesso a informações sensíveis somente a funcionários autorizados. Isso diminui as chances de vazamento ou comprometimento de dados críticos.
  6. Backups regulares: realize backups frequentes de dados importantes. Armazene esses backups em locais seguros e fora do ambiente de produção para garantir a recuperação em caso de um ataque bem-sucedido.
  7. Segmentação da rede: divida a rede interna em várias sub-redes e limite a comunicação entre elas. Isso impede que um ataque em uma parte da rede se espalhe para o restante da empresa.
  8. Avaliação de fornecedores: analise as práticas de segurança dos seus fornecedores e parceiros. As vulnerabilidades deles podem se tornar suas vulnerabilidades.
  9. Plano de resposta a incidentes: desenvolva um plano claro para lidar com ciberataques. Este plano deve incluir etapas detalhadas para identificação, contenção, erradicação e recuperação de um incidente.
  10. Testes de invasão regulares: conduza simulações de ataques para testar a segurança da sua rede. Identifique e corrija vulnerabilidades antes que cibercriminosos possam explorá-las.

Thiago Santos

Sou um estudante de Ciências e Tecnologia, apaixonado por inovação e sempre antenado nas últimas tendências tecnológicas. Acredito que o futuro está intrinsecamente ligado ao avanço da ciência, e estou empenhado em contribuir para esse progresso. Além dos estudos, sou um apaixonado por cinema e séries. Nos momentos de lazer, valorizo a companhia dos amigos. Gosto de compartilhar risadas, experiências e construir memórias com aqueles que são importantes para mim. Essa convivência é fundamental para equilibrar minha busca por conhecimento e meu amor pelo entretenimento e tecnologia.

Deixe uma resposta

Botão Voltar ao topo
Fechar

Permita anúncios para apoiar nosso site

📢 Desative o bloqueador de anúncios ou permita os anúncios em nosso site para continuar acessando nosso conteúdo gratuitamente. Os anúncios são essenciais para mantermos o jornalismo de qualidade.