Mais de 50% dos ciberataques no Brasil são causados por visitas a sites não confiáveis
A pesquisa, que envolveu 705 profissionais de cibersegurança e líderes de TI, revelou dados alarmantes.
A crescente onda de ciberataques no Brasil tem uma causa que, para muitos, pode parecer surpreendente: o comportamento imprudente dos próprios funcionários. De acordo com um estudo recente da ManageEngine, divisão da Zoho Corporation especializada em soluções de gerenciamento de TI empresarial, mais da metade dos ciberataques ocorridos no país estão relacionados ao uso inadequado da internet por parte dos colaboradores no ambiente de trabalho.
A pesquisa, que envolveu 705 profissionais de cibersegurança e líderes de TI, revelou dados alarmantes. Cerca de 54% das empresas brasileiras identificaram que os ciberataques enfrentados em 2023 tiveram origem em erros cometidos por seus funcionários. Entre esses erros, o destaque vai para a visita a sites não confiáveis e a utilização de aplicativos maliciosos. Este comportamento descuidado não só abre portas para a entrada de cibercriminosos, mas também expõe a empresa a uma série de vulnerabilidades.
Além disso, o estudo também destacou que ataques de phishing, onde os funcionários são induzidos a fornecer informações sensíveis ou a baixar software malicioso, continuam a ser uma tática comum usada por hackers para comprometer a segurança das empresas. Com um aumento de 54% no número de incidentes relatados em 2023, comparado aos anos anteriores, a situação é motivo de preocupação crescente para os gestores de TI.
A importância da conscientização e prevenção
Em conversa com o N10 Notícias, Edemilson Koji Motoda, presidente do Instituto GEOC e especialista em cibersegurança, afirma que a prevenção é a chave para proteger as empresas contra essas ameaças. Segundo Motoda, a educação e o treinamento contínuo dos funcionários são essenciais para mitigar riscos. “As empresas precisam investir em programas de conscientização, além de adotar as ferramentas tecnológicas mais avançadas disponíveis“, afirma.
Ele também reforça que a segurança cibernética deve ser uma responsabilidade compartilhada. “Não pode ser apenas uma preocupação do departamento de TI. Todos os colaboradores precisam estar cientes dos riscos e das melhores práticas de segurança. A cultura organizacional deve integrar a cibersegurança como uma prioridade estratégica“, destaca Motoda.
Como proteger sua empresa de ciberataques
Dada a gravidade do cenário apresentado pela pesquisa, é fundamental que as empresas adotem medidas proativas para proteger seus sistemas e dados. A seguir, apresentamos um guia prático com 10 passos essenciais para aumentar a segurança cibernética da sua organização:
- Treinamento contínuo dos funcionários: organize sessões regulares de treinamento em cibersegurança. Ensine os colaboradores a identificar e evitar phishing, a não visitar sites não confiáveis e a reconhecer sinais de possíveis ameaças cibernéticas.
- Políticas de segurança claras: estabeleça regras e diretrizes explícitas sobre o que é permitido e o que não é em termos de comportamento online. Comunicar essas políticas de forma clara ajuda a reduzir o risco de incidentes.
- Software de segurança atualizado: mantenha todos os sistemas de segurança atualizados. Isso inclui antivírus, firewalls, e ferramentas de detecção de malware, que devem ser constantemente monitoradas e aprimoradas.
- Monitoramento de atividades suspeitas: utilize ferramentas que permitam monitorar em tempo real as atividades dentro da rede da empresa. Isso ajuda a identificar comportamentos anômalos e a responder rapidamente a possíveis ameaças.
- Controle de acesso rigoroso: restrinja o acesso a informações sensíveis somente a funcionários autorizados. Isso diminui as chances de vazamento ou comprometimento de dados críticos.
- Backups regulares: realize backups frequentes de dados importantes. Armazene esses backups em locais seguros e fora do ambiente de produção para garantir a recuperação em caso de um ataque bem-sucedido.
- Segmentação da rede: divida a rede interna em várias sub-redes e limite a comunicação entre elas. Isso impede que um ataque em uma parte da rede se espalhe para o restante da empresa.
- Avaliação de fornecedores: analise as práticas de segurança dos seus fornecedores e parceiros. As vulnerabilidades deles podem se tornar suas vulnerabilidades.
- Plano de resposta a incidentes: desenvolva um plano claro para lidar com ciberataques. Este plano deve incluir etapas detalhadas para identificação, contenção, erradicação e recuperação de um incidente.
- Testes de invasão regulares: conduza simulações de ataques para testar a segurança da sua rede. Identifique e corrija vulnerabilidades antes que cibercriminosos possam explorá-las.