O ano de 2021 foi avassalador para a segurança cibernética. Somente neste período, o custo total médio global de uma violação de ransomware foi de US$ 4,62 milhões de acordo com estudos da IBM, e essa tendência continuará nos próximos anos.
Para se ter uma ideia da gravidade do crescimento dos ciberataques, até 2025, os invasores cibernéticos terão ambientes de tecnologia operacional armados para prejudicar ou matar humanos com sucesso, de acordo com o Gartner.
O êxodo induzido pela pandemia para longe das interações da vida real e para suas contrapartes digitais aumentou a área de superfície para problemas em várias ordens de magnitude.
Como resultado, em termos de cibersegurança, violações de dados de alto nível perturbaram os setores público e privado, as demandas de ransomware atingiram novos patamares e os incidentes de segurança reforçaram a necessidade do controle de acesso e da proteção permanente de dados e pessoas.
Desde que iniciamos o ano de 2022, já tivemos bons motivos para entender que a cibersegurança continua sendo uma grande prioridade. A ISH mencionou em seu relatório semestral, de junho de 2022, algumas das vulnerabilidades mais comuns ocorridas no período e, podemos entender que, com o crescente número de transações online e a ascensão do mundo conectado, as empresas precisam tomar medidas para proteger cada vez mais seus dados, redes e principalmente, clientes contra cibercriminosos e ataques cibernéticos.
Neste artigo, discutiremos sobre como os CXOs, líderes cruciais para as estratégias de segurança das empresas, podem fortalecer seus negócios, evitarem e combaterem os riscos de ataques cibernéticos em 2022.
O papel dos CXOs na proteção dos negócios
Chief Experience Officer (CXO), é um novo C que reforça o time C-Level da companhia na chamada “Era da Experiência”. Este é um cargo significativo para o futuro das relações entre o mercado corporativo e o consumidor final, voltado para agregar valor dos produtos e negócios, na experiência do cliente.
Na estratégia de segurança cibernética de uma empresa os CXOs desempenham um papel central. Eles precisam pensar na segurança do cliente e empresa, garantir que os dados estejam protegidos, que o monitoramento das atividades on-line seja feito de forma eficiente e avaliar os riscos através de uma lente de negócios, estabelecendo uma cultura de proteção em toda a organização.
Os ataques do tipo ransomware custam para empresas que optam por pagar o resgate, em média, US$ 570 mil dólares, ou R$ 2,8 milhões. Quando considerado o impacto total deste tipo de ataque, o volume é ainda maior, de acordo com estudos já realizados: US$ 800 mil, aproximadamente R$ 4 milhões.
São prejuízos contabilizados considerando tempo de indisponibilidade de ambientes de TI, restauração de backup, contratação de agentes para remediação, entre outros problemas que afetam diretamente CXOs e demais gestores da organização.
Para garantir a segurança cibernética da empresa, os CXOs precisam:
1. Proteger os dados da empresa
Os dados são o bem mais precioso de um negócio. Eles precisam estar protegidos contra acesso não autorizado, perda ou roubo. Para proteger os dados, as empresas devem implementar efetivas medidas de segurança:
- Política de segurança física para proteger os dados em armazenamento físico, como notebooks, discos rígidos e backups.
- Adotar as melhores práticas de gerenciamento de privilégios, que incluem a atribuição de permissões baseadas em funções e a vigilância constante sobre o uso dessas permissões.
- Alterar políticas de uso de senhas, exigindo que sejam complexas, além de reduzir o intervalo exigido para sua alteração.
2. Monitorar as atividades on-line
Para garantir a segurança cibernética, as empresas precisam monitorar as atividades on-line. Em ações práticas, isso significa:
- Monitorar o tráfego de rede para identificar atividades suspeitas.
- Analisar os acessos às aplicações para identificar tentativas de invasão.
- Examinar os dados armazenados para garantir que apenas usuários autorizados possam acessar e alterar os dados.
Como resultado, o monitoramento permite que as empresas identifiquem e investigue anomalias e tentativas de acesso não autorizado.
3. Avaliar os riscos cibernéticos através de uma lente de negócios
Os CXOs precisam avaliar os riscos cibernéticos através de uma lente de negócios. Isso significa que eles precisam entender como os riscos cibernéticos podem afetar a empresa.
Os ataques cibernéticos geralmente resultam em uma perda financeira substancial decorrente de:
- Roubo de informações corporativas e financeiras (por exemplo, dados bancários ou detalhes do cartão de pagamento).
- Desvio ou pagamento de grandes quantias.
- Interrupção na realização de negócios (por exemplo, incapacidade de realizar transações on-line).
- Danos à reputação, impactando na perda de clientes, vendas e redução de lucros.
4. Estabelecer uma cultura de segurança cibernética
Isso significa que a segurança cibernética deve ser considerada em todas as decisões da empresa. Além disso, a cultura de segurança cibernética deve ser estabelecida pelos CXOs e deve ser implementada em toda a organização.
- Integrando a segurança cibernética nas decisões da empresa, desde o planejamento estratégico até as ações operacionais diárias.
- Treinando e conscientizando os funcionários sobre os riscos cibernéticos e como se proteger.
- Difundindo uma cultura de segurança cibernética em toda a empresa, incluindo parceiros e fornecedores.
- Definindo e documentando os processos de segurança cibernética para garantir que todos os funcionários estejam cientes das medidas de segurança a serem tomadas.
5. Incentivar o uso das melhores práticas disponíveis de segurança cibernética
Os CXOs devem incentivar o uso das melhores práticas disponíveis de segurança cibernética, que podem ser divididas em três categorias:
- Prevenção: como a implantação de um firewall para prevenir um ataque.
- Detecção: como o monitoramento do tráfego de rede para detectar um ataque cibernético em curso.
- Resposta: as medidas adotadas para responder a um ataque cibernético, como o backup de dados e a continuidade dos negócios.
As empresas devem adotar as melhores práticas de segurança cibernética para garantir a proteção contra os riscos existentes. No entanto, é importante notar que essas práticas estão em constante evolução e, portanto, os CXOs precisam estar atentos às novas ameaças e às medidas de prevenção, detecção e resposta.
Em resumo, para combater os riscos da segurança cibernética além de 2022, os CXOs precisam estar cientes das novas ameaças e tendências. Eles também precisam estabelecer um plano de ação que inclua medidas de prevenção, detecção e resposta a ataques cibernéticos.
Ao ser proativa e tomar essas precauções, as empresas podem proteger seus dados e clientes, buscando garantir, da melhor forma possível, que não sejam suscetíveis a ataques cibernéticos e que existam medidas eficientes de reação caso eles ocorram.
Fale com um dos especialistas da ISH e saiba como manter a sua empresa protegida.