Fremme af cyberangreb i landet får virksomheder til at vedtage presserende beskyttelsesforanstaltninger

I en stadig mere digital verden bliver cyberangreb en voksende trussel mod virksomheder af alle størrelser. For at få en idé voksede antallet af cyberangreb i Brasilien ifølge oplysninger fra Check Point Research (CPR) 95% i tredje kvartal sidste år. Blandt de hyppigste typer af indtrængen er ransomware, phishing og DDoS, som er rettet mod både store virksomheder og små og mellemstore virksomheder.

I dette scenarie er digital sikkerhed blevet en strategisk prioritet for organisationer, hvilket kræver løbende investeringer i teknologi, træning og trusselsovervågning.

For Evandro Ribeiro, chef for informationssikkerhed hos Avivatec, økosystem af digitale løsninger og end-to-end teknologi til erhvervslivet, “udnytter de fleste cyberangreb grundlæggende sårbarheder, såsom konfigurationsfejl og svage passwords.This betyder, at forebyggelse ofte er inden for rækkevidde af alle virksomheder, på trods af manglen på bevidsthed og god sikkerhedspraksis i virksomheder.”.

Strategier til at forhindre cyberangreb omfatter implementering af robuste lag af beskyttelse, lige fra firewalls og antivirus til avancerede trusselsdetektionsløsninger baseret på kunstig intelligens. Derudover er medarbejderindflydelse afgørende for at afbøde risici.Phishing-angreb opstår for eksempel, når cyberkriminelle efterligner betroede kilder for at narre brugere til at afsløre følsomme data eller downloade ondsindede filer, udnytte menneskelig sårbarhed meget effektivt. Uden ordentlig træning kan et enkelt klik på et ondsindet link åbne døren til en systemisk invasion.

Mellem 2013 og 2015 var Google og Facebook ofre for en svigagtig ordning, der resulterede i et tab på US$100 millioner. Svindleren udgjorde som leverandøren Quantum og udstedte falske fakturaer, som begge virksomheder betalte uden mistanke om svig. Forbrydelsen blev senere opdaget, hvilket førte til anholdelse af den ansvarlige, som til sidst blev udleveret fra Litauen.Efter retssager var virksomhederne i stand til at inddrive US$49.7 millioner, mindre end 50% af det beløb, der blev underslæbt.

Et andet kritisk punkt er den hurtige reaktion på incidents.Mange virksomheder har ikke en struktureret indeslutnings- og genopretningsplan, som kan forstærke skaden af et angreb.“Ter en veldefineret reaktionsplan er afgørende for at minimere påvirkninger og sikkert genoptage operation.This omfatter up-to-date sikkerhedskopier, klare procedurer for isolering af trusler, og effektive” kommunikationsprotokoller.

Med fremme af databeskyttelsesbestemmelser, såsom den generelle databeskyttelseslov (LGPD), som fastlægger retningslinjer for indsamling, opbevaring og brug af personlige oplysninger, skal virksomhederne styrke deres indsats for at sikre overholdelse og sikkerhed. Uagtsomhed i denne henseende kan ikke kun resultere i økonomiske tab, men også i skade på omdømme og tab af kundetillid.

“I dag er cybersikkerhed ikke længere en mulighed, men en nødvendighed. Virksomheder, der ikke prioriterer dette spørgsmål, har en betydelig risiko for at lide angreb, der kan kompromittere deres operationer og deres troværdighed på”-markedet, slutter Evandro.