Cybersikkerhed: vigtigheden af at investere i informationssikkerhed

Investering i informationssikkerhed (IS) er den mest effektive måde at beskytte data og interne systemer mod uautoriseret adgang og andre cybertrusler.Med et solidt og effektivt styringsprogram kan organisationer sikre, at de tre søjler i informationssikkerhed (Integritet, tilgængelighed og fortrolighed (vedligeholdes, hvilket sikrer, at virksomheden er sikker mod uautoriseret adgang.

Ifølge en undersøgelse foretaget af Solo Iron, en cybersikkerhed vertikal af Solo Network, cyberangreb steget med 70% i Brasilien i andet kvartal af dette år alene.For at gøre tingene værre, blev dette scenario fulgt af hele Latinamerika, som registrerede omkring 53% flere aktier af denne type i samme periode af analyse, ifølge en anden rapport udgivet af Check Point Research.

Uanset størrelse eller segment kan enhver virksomhed være målet for disse angreb, fra et lille marked med kun to computere forbundet til internettet, til store industrier med en global tilstedeværelse. Blandt de vigtigste årsager, der forklarer denne forekomst, er det bemærkelsesværdigt, at mange ledere, især dem af små og mellemstore virksomheder, undervurderer vigtigheden af at investere i informationssikkerhed, idet de mener, at de ikke er på radaren af angribere.

Men i modstrid med denne tanke står SMV'er ifølge Kaspersky over for 365 angrebsforsøg i minuttet i Brasilien, MEN er dem, der mindst tyer til en form for cyberforsikring, der beskytter dem mod disse kriminelle handlinger. At være tilbageholdende med denne investering er ikke længere en mulighed, især i lyset af et stadig mere globaliseret marked, hvor information er et værdifuldt aktiv for beslutningstagning. I denne sammenhæng kan tyveri af følsomme data føre til økonomiske tab og andre store skader.

Stillet over for en sådan risiko er investering i informationssikkerhed (IS) og at have et datastyringsprogram den mest effektive måde at beskytte data og interne systemer mod angreb og andre cybertrusler. Implementering af god praksis, der reducerer sårbarheder i computermiljøet, beskytter aktiver og dermed bevarer organisationers omdømme, er afgørende.

I praksis bør denne retning ikke begrænses til inkorporering af teknologiske ressourcer, der er gunstige for sikkerheden, såsom kunstig intelligens (AI), som er i stand til at analysere store mængder data, identificere adfærdsmønstre og opdage mistænkelige aktiviteter, der kan udgøre sikkerhedsrisici. Et velstruktureret styringsprogram omfatter en klar og objektiv informationssikkerhedspolitik, ud over at gennemføre regelmæssig uddannelse (undervises mindst en gang om året) for alle medarbejdere, en robust adgangskodepolitik og implementering af adgangskontrol til virksomhedens systemer og filer.

Ud over de førnævnte elementer er det afgørende vigtigt, at organisationer har grundlæggende beskyttelsesmekanismer, såsom firewall, antivirus, VPN, samt eksklusiv brug af licenseret software, der modtager konstante opdateringer, mens de forbliver beskyttet mod de seneste trusler.

Det er også vigtigt at sikre, at hele programmet revideres med jævne mellemrum af uafhængige revisorer for at sikre dets effektivitet og kontinuerlige udvikling.

Juridisk er der også faktoren for LGPD (General Data Protection Law) fra 2018 (Data Noncompliance kan resultere i daglige eller simple bøder, der spænder fra 2% af fakturering til R$ 50 millioner for overtrædelse, ud over at blokere data og eventuelle suspensioner af virksomhedsaktiviteter. Men langt ud over økonomiske sanktioner kan virksomheder, der ikke overholder sådanne standarder, blive anklaget for en slags “offentliggørelse af overtrædelse”, som kan oplyses på dets officielle hjemmeside eller i andre medier, hvilket helt sikkert vil være et enormt negativt punkt for dets omdømme.

At være i overensstemmelse med LGPD er en forpligtelse for organisationer i Brasilien, men det ender med at blive en naturlig konsekvens af et veletableret styringsprogram, regelmæssig uddannelse og uafhængige revisioner. Således reduceres risikoen for virksomheder, der lider af tyveri eller tab af data, betydeligt, enten ved menneskelige eller tekniske fejl.

Ramon Silvas han er netværksanalytiker hos ECOVIS BSP.

Thyago Baruchi han er Partner og IT Manager hos ECOVIS BSP.