Carregando...
LGPD

O que posso fazer para prevenir incidentes de segurança na minha empresa?

No mundo atual, a ocorrência de um incidente de segurança é uma realidade. Entretanto, é possível reduzir a quantidade dos incidentes adotando algumas medidas. Separamos algumas delas nesse artigo para você. Vamos lá?
05.10.2023 por Fernanda Amaral
Foto colaborador

Nas últimas semanas, tratamos alguns pontos sobre incidentes de segurança. Falamos quais são os seus principais tipos [1], como uma equipe de respostas pode ajudar na redução dos seus danos [2] e quanto é necessário notificar a Autoridade Nacional de Proteção de Dados caso um ocorra [3].

No mundo atual, a ocorrência de um incidente de segurança é uma realidade e isso pode trazer incontáveis consequências para sua empresa. Por exemplo, você sabia que o custo médio de um incidente de segurança, cujo ataque inicial é o phishing, pode custar 4,76 milhões de dólares? Ou então que um incidente causado por comprometimento do e-mail corporativo pode custar, em média, 4,67 milhões de dólares?

Mas, calma, é possível reduzir a quantidade dos incidentes adotando algumas medidas e, antes de falar de algumas delas, vamos dar um passo atrás e tratar primeiro dos principais vetores que podem dar causa a um incidente.

De acordo com o relatório “Cost of a Data Breach Report 2023” da IBM Security [4], os quatro vetores conhecidos que mais iniciaram um vazamento de dados foram:

  • phishing;
  • roubo ou comprometimento de credenciais;
  • configuração incorreta da nuvem;
  • comprometimento do e-mail corporativo.

É possível pensar em ações que reduzam a ocorrência desses quatro vetores, e, portanto, prevenir os incidentes na sua empresa. Vamos nessa?

Phishing

Para reduzir o número de ataques por phishing – tipo de ataque que ocorre quando o usuário clica em um link duvidoso que instala um malware no dispositivo – é essencial incluir treinamentos constantes na agenda de seus colaboradores! Saber reconhecer um e-mail malicioso é o primeiro passo para que o colaborador não seja enganado e não abra arquivos ou links que possam acarretar um incidente de segurança.

Você pode realizar os treinamentos de formas variadas. Por exemplo, pode fazer uma primeira rodada mais explicativa sobre como é e como identificar. Depois, é muito importante praticar. Um exercício prático e internamente controlado de phishing, com uma simulação prática do incidente, pode ser uma boa maneira de chamar atenção dos colaboradores para a esse tipo de ataque.

Roubo ou comprometimento de credenciais

Se o seu foco é reduzir a chances de roubo ou de comprometimento de credenciais, dê prioridade para a criação de uma política de senhas na sua empresa. Estabelecer padrões de senhas fortes, que contenham caracteres especiais e números, e trocas periódicas de senha pode ser a chave para reduzir esse tipo de ataque.

Nesse ponto, uma boa prática também é a elaboração de materiais consultivos que sejam facilmente acessíveis, a fim de orientar os seus colaboradores.

Configuração incorreta da nuvem ou comprometimento do e-mail corporativo

A redução de ataques por configuração incorreta da nuvem e ou pelo comprometimento do e-mail corporativo passam pelo investimento em na sua área de T.I. Além de ter uma boa infraestrutura interna, contar com uma assessoria em Segurança da Informação pode ser crucial para entender as falhas e as vulnerabilidades de seus sistemas. Considere inserir na rotina da sua empresa testes de intrusão (pentest). Com o resultado em mãos, ficará muito mais fácil de entender o que precisa melhorar e entender quais são as suas prioridades.

Construir uma cultura de proteção de dados e de segurança da informação na sua empresa também pode ser uma excelente maneira de prevenir incidentes de segurança. Estabelecer esses assuntos como importantes ajudam a chamar a atenção de seus colaboradores para eles e reduzem o risco de incidentes acarretados por erros humanos.

Colocando em números, segundo o “Cost of a Data Breach Report 2023”, o treinamento de colaboradores apareceu como a segunda principal medida de mitigação de custos de incidentes.

Lembre-se: não estamos mais diante de uma questão de “se”, mas de “quando” um incidente ocorrerá. Pensar preventivamente ajuda na redução dos danos reputacionais e financeiros desse evento para sua empresa.

Referências

[1] https://dcom.law/pb/voce-sabe-como-reconhecer-e-o-que-fazer-em-caso-de-incidente-de-seguranca-da-informacao/

[2] https://dcom.law/pb/minha-empresa-precisa-de-uma-equipe-de-resposta-a-incidentes/

[3] https://dcom.law/pb/quando-preciso-notificar-um-incidente-de-seguranca-da-informacao-a-autoridade-nacional-de-protecao-dados/

[4] IBM Security. Cost of Data Breach Report. 2023. Disponível em: https://www.ibm.com/reports/data-breach

Artigos
relacionados

Empreendedor, você adotou os principais cuidados em proteção de dados para a Black Friday?
Empreendedor, você adotou os principais cuidados em proteção de dados para a Black Friday?
LGPDProteção de Dados
Shotgun: uma arma interessante para resolução de impasses no seu negócio
Shotgun: uma arma interessante para resolução de impasses no seu negócio
Acordo de SóciosSocietário
Blockchain e proteção de dados pessoais: o mínimo que o empreendedor precisa saber
Blockchain e proteção de dados pessoais: o mínimo que o empreendedor precisa saber
Blockchain
Founder, você sabe o que é o vesting invertido?
Founder, você sabe o que é o vesting invertido?
StartupStock Options
Como Blockchain Pode Ajudar a Controlar Sua Cadeia de Suprimentos?
Como Blockchain Pode Ajudar a Controlar Sua Cadeia de Suprimentos?
Blockchain
ver todos artigos