I mundo cada vez níos digiteach, tá ionsaithe ar líne ag éirí ina mbaol ag gnólachtaí de gach méid. Para ter uma ideia, de acordo com informações da Check Point Research (CPR), o número de cibertaques no Brasil cresceu 95% no terceiro trimestre do último ano. I measc na cineálacha is minice de ionsaithe tá ransomware, phishing agus DDoS, a bhfuil sé i gceist acu móra corporaíochtaí chomh maith le cuideachtaí beaga agus meánmhéide.
I bhfianaise an cháis seo, tá an tslándáil dhigiteach anois ina tosaíocht straitéiseach d’eagraíochtaí, rud a éilíonn infheistíocht leanúnach i dteicneolaíocht, oiliúint agus faireachán ar bhagairtí.
Maidir le Evandro Ribeiro, Ceannaire Slándála Faisnéise ag Avivatec, éiceachóras réitigh dhigitigh agus teicneolaíocht ceann go ceann do ghnólachtaí, “baineann an chuid is mó de chibear-ionsaithe leas as leochaileachtaí bunúsacha, mar earráidí cumraíochta agus pasfhocail lag. Ciallaíonn sé seo go mbíonn cosc go minic laistigh de theacht na gcuideachtaí go léir, in ainneoin go bhfuil easpa feasachta agus dea-chleachtais slándála i gcuideachtaí fós,” a dúirt sé.
Na gardaí ar straitéis chun ciber-ionsaithe a sheachaint, cuimsíonn siad cur i bhfeidhm ciseálacha láidre cosanta, ó dhíonteoirí dóiteáin agus antivírus go dtí réitigh chasta le haghaidh aimsiú bagairtí bunaithe ar intleacht shaorga. Ademais, a formación dos colaboradores é esencial para mitigar riscos. Naíons de phishing, por exemplo, ocorren cando ciberciminals se fan pasar por fontes de confianza para enganar aos usuarios e inducilos a revelar datos sensibles ou baixar ficheiros maliciosos, explorando a vulnerabilidade humana de xeito moi eficaz. Gan tréimhse oiliúna cuí, is féidir le cliceáil amháin ar nasc mailíseach a bheith ina dhoras oscailte do ionsaí córasach.
Between 2013 and 2015, Google and Facebook were victims of a fraudulent scheme that resulted in a loss of US$100 million. An t-ionsaitheoir féin a chur i gcruth go raibh sé ina sholáthraí Quantum agus d'eisigh sé billeoga bréagacha, a íocadh an dá chuideachta gan amharc ar an ghoid. An t-iarracht a fuarthas ina dhiaidh sin, ag cur i leith ghabhadh an duine atá freagrach, a cuireadh ar aghaidh chuig an Laitvia. Tar éis gníomhartha dlí, d'éirigh le cuideachtaí $49.7 milliún a fháil ar ais, níos lú ná 50% den méid a bhí caillte.
Outro punto crítico é a resposta rápida a incidentes. Móitas cuideas níor bhfuil plean struchtúrtha acu maidir le cosc agus athshlánú, rud a d'fhéadfadh méadú a dhéanamh ar na damáistí a d'fhéadfadh a bheith ann ó ionsaí. "Having a well-defined response plan is essential to minimize impacts and safely resume operations. This includes updated backups, clear procedures for threat isolation, and efficient communication protocols," comments the expert.
Le go néirí leis na rialacháin maidir le cosaint sonraí, mar an Dlí Ginearálta um Chosaint Sonraí (LGPD), a leagann síos treoirlínte maidir le bailiú, stóráil agus úsáid faisnéise pearsanta, caithfidh na cuideachtaí a n-iarrachtaí a neartú chun comhoiriúnacht agus slándáil a chinntiú. Níolann an neamhaird sa réimse seo ní hamháin i gcaillteanas airgeadais, ach freisin i gcontúirt don cháil agus i gcaillteanas muiníne na gcustaiméirí.
"Inniu, ní rogha é cibearshlándáil a thuilleadh, ach riachtanas. Tá baol suntasach ag cuideachtaí nach dtugann tosaíocht don tsaincheist seo go bhfulaingeoidh siad ionsaithe a d'fhéadfadh a n-oibríochtaí agus a gcreidiúnacht sa mhargadh a chur i mbaol," a deir Evandro mar fhocal scoir.
