TIVIT apresenta 3 medidas de segurança para reduzir ameaças cibernéticas

As empresas brasileiras estão expostas a riscos de ataques hackers, com uma crescente nas ocorrências. Segundo o Relatório de Inteligência de Ameaças da Check Point Software, no terceiro trimestre deste ano, o país registrou um aumento recorde de 95% nos ataques cibernéticos, totalizando 2.766 casos por semana, em comparação com o mesmo período do ano anterior. No mundo, o crescimento ante ao terceiro trimestre de 2023 é de 75% e de 15% em relação ao segundo de 2024, com 1.876 ameaças.

As áreas de educação, governo (considerando forças armadas) e saúde foram as mais impactadas no mundo, com média de 3.828, 2.553 e 2.434 ataques semanais, respectivamente.

“As incursões hackers, associadas a outras causas, como problemas de software e hardware, eventuais bugs, entre outros casos, podem ser responsáveis por ocasionar danos como a perda total ou parcial de dados e aplicações, que podem comprometer gravemente o sistema e a continuidade do negócio”, revela Thiago Tanaka, diretor de Cibersegurança da TIVIT, multinacional brasileira que conecta tecnologia para um mundo melhor.

Según Tanaka, la mejor alternativa para reducir las posibilidades de ataques es mediante la adopción de medidas preventivas. Revise las 3 sugerencias siguientes:

1. Tener un plan de seguridad bien estructurado, respaldado por la dirección y la junta directiva de la compañía. Aunque el área de ciberseguridad tenga un plan robusto, puede no ser suficiente sin el apoyo necesario para implementarlo.
2. Estudiar e conocer la infraestructura mediante una buena evaluación de seguridad, que señalará todos los puntos de vulnerabilidad, indicará qué herramientas y software deben implementarse o actualizarse y posibles cambios de procesos para hacer el entorno más sólido.
3. Implementar un plan de concientización para los empleados, para que no caigan en fraudes que puedan poner en riesgo la red de la empresa. Las campañas y mensajes con ese enfoque deben reforzarse constantemente para ayudar a sostener la idea de vigilancia.

Estas acciones, cuando se aplican correctamente, ayudan a reducir significativamente las posibilidades de problemas con eventos de amenaza a la seguridad. Sin embargo, si la organización, a pesar de ello, se ve afectada por alguna situación de ataque imprevisto, se recomienda activar el Plan de Recuperación de Desastres (Disaster Recovery), que se basa en la capacidad de respuesta para solucionar problemas que afecten las operaciones. Este procedimiento permite a la empresa aislar el problema, recuperar sus entornos y sistemas, y restaurar las copias de seguridad de forma más rápida, pudiendo reiniciar las actividades lo más pronto posible, complementa.

Para o diretor de Cibersegurança, embora muitas empresas façam grandes investimentos em estruturas de cybersecurity, é importante entender quais são os reais gaps de tecnologia, além de criar processos e contar com profissionais aptos a lidar com todas as etapas de situações de desastre. “É recomendável evitar gastar de forma desestruturada e não planejada com ferramentas de segurança. A tríade formada por tecnologias, processos e pessoas é fundamental para a efetividade do negócio”, conclui Thiago Tanaka.