Kemajuan serangan siber di negara ini menyebabkan perusahaan mengadopsi langkah-langkah perlindungan yang mendesak

Dalam dunia yang semakin digital, serangan siber menjadi ancaman yang berkembang bagi bisnis dari semua ukuran. Untuk mendapatkan ide, menurut informasi dari Check Point Research (CPR), jumlah serangan siber di Brasil tumbuh 95% pada kuartal ketiga tahun lalu. Di antara jenis intrusi yang paling sering adalah ransomware, phishing dan DDoS, yang menargetkan baik perusahaan besar maupun perusahaan kecil dan menengah.

Dalam skenario ini, keamanan digital telah menjadi prioritas strategis bagi organisasi, yang membutuhkan investasi berkelanjutan dalam teknologi, pelatihan, dan pemantauan ancaman.

Bagi Evandro Ribeiro, Kepala Keamanan Informasi di Avivatec, ekosistem solusi digital dan teknologi end-to-end untuk bisnis, “sebagian besar serangan siber mengeksploitasi kerentanan dasar, seperti kegagalan konfigurasi dan password.This yang lemah berarti bahwa pencegahan sering kali berada dalam jangkauan semua perusahaan, meskipun kurangnya kesadaran dan praktik keamanan yang baik di perusahaan.”.

Strategi untuk mencegah serangan siber termasuk menerapkan lapisan perlindungan yang kuat, mulai dari firewall dan antivirus hingga solusi deteksi ancaman tingkat lanjut berdasarkan kecerdasan buatan. Selain itu, pemberdayaan karyawan sangat penting untuk memitigasi serangan risks.Phishing, misalnya, terjadi ketika penjahat siber menyamar sebagai sumber tepercaya untuk mengelabui pengguna agar mengungkapkan data sensitif atau mengunduh file berbahaya, mengeksploitasi kerentanan manusia dengan sangat efektif. Tanpa pelatihan yang tepat, satu klik pada tautan berbahaya dapat membuka pintu bagi invasi sistemik.

Antara 2013 dan 2015, Google dan Facebook adalah korban skema penipuan yang mengakibatkan kerugian US$100 juta. Penipu berpose sebagai pemasok Quantum dan mengeluarkan faktur palsu, yang dibayar kedua perusahaan tanpa mencurigai adanya penipuan. Kejahatan itu kemudian ditemukan, yang mengarah pada penangkapan orang yang bertanggung jawab, yang akhirnya diekstradisi dari Lithuania.Setelah tuntutan hukum, perusahaan dapat memulihkan US$49,7 juta, kurang dari 50% dari jumlah yang digelapkan.

Titik kritis lainnya adalah respons cepat terhadap insiden.Banyak perusahaan tidak memiliki rencana penahanan dan pemulihan terstruktur, yang dapat memperkuat kerusakan serangan.“Ter rencana respons yang terdefinisi dengan baik sangat penting untuk meminimalkan dampak dan melanjutkan operasi dengan aman.Ini termasuk cadangan terkini, prosedur yang jelas untuk mengisolasi ancaman, dan protokol komunikasi” yang efisien.

Dengan kemajuan peraturan perlindungan data, seperti Undang-Undang Perlindungan Data Umum (LGPD), yang menetapkan pedoman untuk pengumpulan, penyimpanan, dan penggunaan informasi pribadi, perusahaan perlu memperkuat upaya mereka untuk memastikan kepatuhan dan keamanan. Kelalaian dalam hal ini dapat mengakibatkan tidak hanya kerugian finansial, tetapi juga kerusakan reputasi dan hilangnya kepercayaan pelanggan.

“Saat ini, keamanan siber bukan lagi pilihan tetapi sebuah kebutuhan. Perusahaan yang tidak memprioritaskan masalah ini memiliki risiko signifikan menderita serangan yang dapat membahayakan operasi mereka dan kredibilitas mereka di pasar”, simpul Evandro.