Além dos vazamentos, ataques cibernéticos são cada vez mais comuns em organizações despreparadas

Recentemente, mais de 101,1 mil credenciais de acesso ao ChatGPT vazaram na dark web, revelando nomes de usuários e senhas dos adeptos da tecnologia de inteligência artificial. Nessa estatística, o Brasil é o terceiro país mais atingido por vazamentos de dados provenientes, principalmente, de vírus que roubam dados diretamente dos dispositivos dos usuários.

Os números aparecem em um relatório dos especialistas em cibersegurança do Group-IB e expõem cada vez mais a necessidade de investimentos pesados em cibersegurança e segurança digital, principalmente em empresas que lidam todos os dias com dados sensíveis e confidenciais.

Diante desse cenário, os especialistas Denis Riviello, diretor de Segurança da Informação da Compugraf, provedora de soluções em Cyber Security, privacidade de dados e compliance das principais empresas brasileiras; Julio Cesar Fort, sócio e diretor de Serviços Profissionais da Blaze Information Security, uma das principais empresas globais especializadas em segurança ofensiva com foco em pentest e desenvolvimento seguro contra ataques cibernéticos; e Luiz Cesar Baptistella, CEO e fundador da Aoop, principal solução para acelerar a implementação de serviços digitais em empresas, listaram cinco dicas de como as empresas podem se proteger contra esses tipos de ataques e o que devem fazer quando os usuários se tornarem vítimas de algum vazamento ou golpe.

  • Investir em cibersegurança o quanto antes

Para Riviello, o primeiro fator que os tomadores de decisão precisam ter em mente é que o momento ideal para investir em segurança digital é agora. “Negligenciar essa necessidade pode ser tarde demais devido à evolução constante dos ataques, principalmente aqueles envolvendo inteligência artificial, que ainda não possui uma legislação adequada para regulamentar esse tipo de serviço”, afirma.

  • Investir na capacitação dos colaboradores

Com isso, as empresas devem não apenas investir em equipamentos que promovam a segurança dos sistemas de sua empresa, mas também na capacitação de funcionários especialistas no que diz respeito a vazamentos e ataques cibernéticos. “A falta de treinamento e conscientização sobre segurança e investimentos ainda modestos da maioria das empresas facilita muito para os criminosos virtuais”, comenta o diretor de Segurança da Informação da Compugraf.

  • Garantir a atualização dos sistemas

Segundo o especialista, também é fundamental que os sistemas estejam sempre atualizados. “Reforçar e aderir a compliances de segurança, sistemas antifraude que possam validar hábitos e histórico de compra dos clientes e analisar as tentativas de fraude são medidas imprescindíveis para se manter protegido nesse cenário”, completa.

  • Realizar testes de intrusão

Para o diretor de Serviços Profissionais da Blaze Information Security, realizar testes de intrusão, também conhecidos como pentest, é um dos métodos de cibersegurança mais eficazes para promover a segurança digital de uma empresa. “As chamadas invasões controladas são criadas para identificar vulnerabilidades de um sistema dentro das empresas. Com o aumento do número de ameaças nesses últimos dois anos, a identificação de pontos cegos na segurança digital pode salvar todo um sistema de possíveis invasores, por isso essa estratégia tem ganhado cada vez mais destaque”, comenta Fort.

  • Acelerar a transformação digital da empresa

Segundo o CEO e fundador da Aoop, investir não apenas em soluções que protegem, mas também em ferramentas que visam transformar o ambiente da empresa como um todo, tornando-a mais tecnológica, cada vez mais inovadores e menos suscetíveis a ataques provenientes da internet, pode ser um caminho a ser trilhado pelas grandes corporações.

“A hiper automação e as soluções de Total Experience estão cada vez mais transformando a forma como as empresas interagem com seus clientes e colaboradores, principalmente por meio da adoção de plataformas tecnológicas recheadas de recursos e melhores práticas de atendimento, resolução e processos de negócios pré-existentes. Isso faz com que a empresa consiga detectar mais facilmente alguma falha ou pontos que precisam ser melhorados para evitar esses tipos de problemas”, explica Baptistella.

Sobre a Compugraf 

a Compugraf é provedora de soluções em Cyber Security, privacidade de dados e compliance das principais empresas brasileiras. especialista em serviços de GRC e ESG, a companhia é responsável por oferecer produtos para proteção e gerenciamento de credenciais, controle de aplicações, anti-ransomware, cloud security, gestão de privacidade, entre outras atividades, a empresa é a principal parceira de gigantes globais no país, como Check Point, CyberArk, Fortinet, Guardicore, OneTrust, entre outras.

com quase 40 anos de mercado e 100% brasileira, a Compugraf reúne um time de mais de 100 colaboradores qualificados e certificados que proporcionam operações mais seguras para mais de 300 clientes ativos em nível nacional, com uma presença necessária na rotina de mais de 16 operadoras de telecomunicações, além de diversas instituições financeiras e corporações de médio e grande porte.

Sobre a Blaze Information Security

a Blaze Information Security é uma das principais empresas globais especializadas em segurança ofensiva com foco em pentest (teste de intrusão) e desenvolvimento seguro contra ataques cibernéticos. por contar com hackers profissionais experientes em sua equipe, a companhia se destaca por conseguir antecipar a criatividade das estratégias dos cibercriminosos, entregando para seus clientes um planejamento sob medida, completo e seguro.

A marca se tornou referência no segmento de segurança da informação por atender os principais players do setor financeiro, do petróleo, seguradoras, e-commerce e startups. Com presença global em países como Alemanha, Polônia, Portugal e Brasil, a empresa prepara expansão de atuação no mercado norte-americano e em outros países da América Latina.

Sobre a Aoop

A Aoop é a principal consultoria capaz de solucionar a automação e aceleração de estratégias digitais das empresas no Brasil. Ao ajudar a implementar a digitalização de processos e projetos de maneira intuitiva e personalizada, com foco em total experience e hiper automação, a companhia é uma das principais especialistas em plataformas low-code no país.

Divulgação

Somos um veiculo de comunicação. As informações aqui postadas são de responsabilidade total de quem nos enviou.