В всё более цифровом мире, кибератаки становятся растущей угрозой для компаний всех размеров. Чтобы иметь представление, согласно информации компании Check Point Research (CPR), число кибератак в Бразилии увеличилось на 95% в третьем квартале прошлого года. Среди наиболее частых типов вторжений находится программное обеспечение-вымогатель, фишинг и DDoS, которые интересуют как крупные корпорации, так и малые и средние предприятия
В условиях этого сценария, цифровая безопасность стала стратегическим приоритетом для организаций, требуя постоянных инвестиций в технологии, обучение и мониторинг угроз
Для Эвандро Рибейро, Руководитель службы безопасности информации Avivatec, экосистема цифровых решений и технологий от начала до конца для бизнеса, большинство кибератак использует основные уязвимости, как ошибки конфигурации и слабые пароли. Это означает, что, много раз, профилактика доступна всем компаниям, несмотря на то что все еще существует нехватка осведомленности и хороших практик безопасности в компаниях.”, комментировать
Стратегии для предотвращения кибератак включают внедрение надежных уровней защиты, которые варьируются от межсетевых экранов и антивирусов до продвинутых решений для обнаружения угроз на основе искусственного интеллекта. Кроме того, обучение сотрудников является необходимым для снижения рисков. Фишинговые атаки, например, это происходит, когда киберпреступники выдают себя за надежные источники, чтобы обмануть пользователей и заставить их раскрыть конфиденциальные данные или загрузить вредоносные файлы, эффективно исследуя человеческую уязвимость. Без надлежащей подготовки, один единственный клик по вредоносной ссылке может открыть двери для системного вторжения
С 2013 по 2015 год, Google и Facebook стали жертвами мошеннической схемы, в результате которой они потеряли 100 миллионов долларов США. Мошенник выдал себя за поставщика Quantum и выписал поддельные счета, что обе компании заплатили, не подозревая о мошенничестве. Преступление было обнаружено позже, приведя к аресту ответственного, который в конечном итоге был экстрадирован из Литвы. После судебных действий, компании смогли восстановить 49 миллионов долларов,7 миллионов, менее 50% от украденной суммы
Еще одной критической точкой является быстрая реакция на инциденты. Многие компании не имеют структурированного плана по сдерживанию и восстановлению, что может усилить ущерб от атаки. Наличие четко определенного плана реагирования имеет решающее значение для минимизации последствий и безопасного восстановления работы. Это включает обновленные резервные копии, четкие процедуры для изоляции угроз и эффективные протоколы связи, комментирует специалист
С развитием регулирования в области защиты данных, как Общий закон о защите данных (LGPD), который устанавливает рекомендации для сбора, хранение и использование личной информации, компании должны усилить свои усилия для обеспечения соблюдения норм и безопасности. Невнимание в этом аспекте может привести не только к финансовым убыткам, но также в ущербе репутации и потере доверия клиентов
Сегодня, кибербезопасность больше не является опцией, еще одна необходимость. Компании, которые не придают этому вопросу приоритетное значение, подвергаются значительному риску атак, которые могут подорвать их операции и доверие на рынке, заключил Эвандро
