ESET mostra como políticas de segurança podem evitar catástrofes financeiras para as empresas
A segurança dos arquivos e de informações de uma organização sempre foi motivo de receio em qualquer setor. Diante disso, a ESET, empresa líder em detecção proativa de ameaças, mostra como a implementação de políticas de segurança pode auxiliar na proteção de dados corporativos.
De acordo com o ESET Security Report 2020, que conta com dados importantes de empresas em 14 países da América Latina e destaca os principais incidentes de segurança, 39% das empresas ainda não contam políticas de segurança. Além disso, apenas 28% das empresas classifica as informações corporativas. Esses números mostram que é preciso ir, aos poucos, mudando essa realidade, para que seja possível ter mais segurança no trabalho e diminuir os riscos de ataques.
“É interessante ver como as empresas da região mantêm, em linhas gerais, os mesmos níveis de incidência de segurança do ano anterior no que diz respeito a ransomware, já que, ainda que continue sendo a ameaça mais midiática, esse tipo sofreu uma pequena queda de 2%”, comenta o especialista em segurança da informação da ESET Brasil, Daniel Cunha Barbosa.
O ano de 2019 evidenciou uma queda no número de ataques reportados e uma transição para os que são direcionados a empresas, já que a ideia dos cibercriminosos é justamente ampliar a possibilidade de êxito na cobrança de resgates econômicos. Porém, ainda que o número total de infecções entre os países da América Latina tenha diminuído, o Brasil teve um crescimento de 1,26% em relação ao ano anterior, passando de 11% (2018) para 12,26% (2019).
A ESET compartilha algumas considerações sobre a implementação de políticas de segurança dentro das empresas, na tentativa de diminuir tais ataques massivos e evitar prejuízos econômicos às corporações:
• Conscientização: a tecnologia não é tudo no campo da segurança da informação. Por isso, é necessário, em primeiro lugar, ter a consciência de que um complemento de gestão e segurança ainda mais moderno e atualizado é cada vez mais importante. Essa consciência faz com que tanto diretores quanto profissionais do setor de TI tenham capacidade de escolher uma boa solução de segurança para os equipamentos da empresa, de forma mais rápida e eficiente, diante da implementação de uma política eficaz.
• Educação: a segurança da informação deve ser abordada a partir de um enfoque por camadas que não devem estar somente baseadas em tecnologia. Além das tecnologias de segurança, é fundamental contar com políticas e planos para administrar a segurança da informação, assim como também com planos contínuos de capacitação dos colaboradores. Neste sentido, educar e dar continuidade à qualificação profissional é de suma importância no momento de desenvolver uma política consciente para as corporações.
• Investimento: ainda que seja pouco provável que uma organização tivesse um plano de resposta diante de uma pandemia, é preciso que as empresas entendam que os investimentos em segurança da informação podem evitar transtornos, muitas vezes, irreparáveis. Assim, mesmo que grande parte dos diretores e executivos high level tenham afirmado que diminuíram os investimentos na área, a conscientização e constante qualificação sobre os problemas relacionados a este setor podem auxiliar no momento de despender parte do orçamento para esses recursos de segurança.
“Ainda que os níveis de implementação de políticas de segurança acumulem uma porcentagem alta (61% das empresas declararam contar com elas), os números ainda não são os ótimos. Em países como o Paraguai, menos da metade das empresas pesquisadas disse contar com este tipo de controle (39%), e no México apenas 51%, isto é, 1 de cada 2 empresas assegura tê-los implementado”, destaca Barbosa.
Diante do panorama de incidentes apresentado, as preocupações recorrentes e a adoção de controles, é importante entender como estão organizadas as empresas para enfrentar os desafios relacionados à gestão da segurança da informação para, a partir disso, trabalhar em melhorias e conselhos para os profissionais do setor.
Fonte | Assessoria ESET
Print Friendly, PDF & Email
(Visited 1 times, 1 visits today)