7 tendências para proteger sua organização de ataques digitais

A pandemia de Covid-19 acelerou a transformação digital em todos os setores - e no industrial não foi diferente. Acontece que, com a descentralização das informações, maior tráfego de dados na nuvem, aumento do uso de softwares para cadeia de suprimentos e gestão do negócio, além da maior incidência de tecnologias operacionais interconectadas (IoT, big data, entre outras), cresceu o risco também de ataques cibernéticos. 

Só os ataques de phishing, aqueles que usam e-mail chamativos para “pescar” cliques em links que sequestram dados ou causam danos aos sistemas, cresceram 54% no primeiro trimestre de 2022, de acordo com uma pesquisa da Kroll. 

Para tentar se proteger, as empresas têm contratado cada vez mais seguros cibernéticos, assim, mesmo que sejam vítimas de ataques, conseguem ter seu patrimônio digital protegido. Uma pesquisa da Confederação Nacional das Seguradoras (CNseg), mostrou que a procura por esses seguros cresceu 41,5% nos primeiros três meses do ano. 

Arthur Igreja, especialista em tecnologia, explica esse movimento à CNN: “a pandemia trouxe a hiperdigitalização, o crescimento dos canais digitais, do e-commerce, ou seja, tornou-se um canal cada vez mais importante para o fluxo de receita da empresa. O trabalho remoto também adotado pelas empresas aumentou a necessidade dos seguros, já que o aumento dos acessos externos facilita a vida dos hackers”.

7 tendências para o gerenciamento de riscos cibernéticos

Não é só no Brasil que as empresas tiveram mais problemas com a segurança digital. “Organizações em todo o mundo estão enfrentando ransomware sofisticado, ataques à cadeia de suprimentos digital e vulnerabilidades profundamente incorporadas”, diz Peter Firstbrook, vice-presidente de pesquisa do Gartner.

A instituição de pesquisas levantou 7 tendências de segurança e gerenciamento de riscos que podem ajudar as empresas a se protegerem nesse novo cenário:

1. Expansão da área de ataque: as empresas precisam entender que os riscos não estão limitados à sua sede. Com o acesso remoto, a cobertura de segurança deve abranger todo e qualquer aparelho que tenha conexão com os softwares e sistemas da companhia. 
2. Riscos na cadeia de suprimentos digitais: esses sistemas precisam ser prioridades em uma abordagem de segurança empresarial, isso porque neles circulam dados sensíveis de toda a operação dos negócios. A cadeia de suprimentos é um dos setores digitais que mais trazem retorno financeiro para cibercriminosos. 
3. Detecção e resposta a ameaças de identidade: com o crescimento de acessos remotos é preciso garantir a identificação (em alguns casos, em dois fatores) das pessoas autorizadas a acessarem cada sistema.
4. Decisões distribuídas: se os usuários dos sistemas estão espalhados, as decisões sobre a segurança dos mesmos devem ser tomadas próximas a eles. Isso significa que, no caso de uma empresa com várias filiais, as estratégias de cibersegurança podem variar de acordo com a localidade. 
5. Ir além da conscientização: o erro humano é uma das grandes causas de ataques cibernéticos, por isso, além de treinamentos, deve ser pensada uma cultura de segurança, que possa garantir maior cuidado. 
6. Consolidação de fornecedores: é preciso pensar em uma abordagem de fornecimento de soluções digitais integrada. Por isso, prestar atenção nas capacidades de segurança de cada fornecedor é essencial. 
7. Malha de segurança cibernética: construir uma estrutura e postura de segurança integrada é essencial para proteger todos os ativos do negócio, sejam eles locais, na nuvem ou em data centers.