Segurança

Ataques cibernéticos e o impacto na imagem das empresas

Compartilhe:

Meu primeiro artigo sobre cybersecurity! Entenda a relação e o impacto causado pelos ataques cibernéticos à imagem das empresas, abordando o tema de uma maneira simples, para que todos possam participar da conversa.

Entenda a relação e o impacto causado pelos ataques cibernéticos à imagem das empresas e confira algumas práticas para mitigar os riscos.

Recentemente, li uma matéria do Canaltech sobre uma pesquisa feita pela Zoho, que mostra que 48% dos consumidores deixariam de comprar em uma empresa se descobrissem que ela sofreu ataques cibernéticos. A pesquisa ainda diz que 65% dos respondentes têm medo de fornecer dados online quando fazem suas compras.

Sempre que converso com meus clientes sobre o tema tento, antes de falar de soluções, mostrar o impacto que os ataques cibernéticos representam. O Brasil já é o segundo país que mais sofre com ataques cibernéticos do tipo ransomware, de acordo com a Kaspersky, e estima-se que o tempo médio para encontrar e conter uma violação de dados no Brasil é de 380 dias, de acordo com o estudo Cost of Data Breach 2020 – Ponemon Institute. O custo médio de violação de dados no Brasil gira em torno de 1,12 milhões de dólares, também de acordo com o estudo da Ponemon.

Os números assustam bastante e, além das consequências imediatas da violação de dados, há o impacto negativo causado à marca da empresa, o que o artigo do Canaltech deixa bem claro.

Temos observado cada vez mais notícias de empresas que sofrem com ataques do tipo rasomware, e isso vem fazendo com que os consumidores repensem sobre sua relação com elas. Muitos de nós, senão todos, já tivemos certo receio de inserir informações do cartão de crédito, por exemplo, em algum site que não conhecemos previamente e, muitas vezes, até desistimos da compra. Por outro lado, sentimo-nos mais tranquilos quando compramos de grandes marcas, de renome no mercado. Ser uma grande marca, hoje, já não é mais o suficiente, e esse sentimento de confiança é o que está em jogo.

Por esse motivo (e por outros mais pontuais), segurança da informação se tornou um tópico discutido por todos. Entre esses motivos, está a pandemia, que acelerou a transformação digital das empresas e forçou as pessoas a trabalharem remotamente, gerando vários novos desafios e riscos para os times de segurança e infraestrutura. A LGPD é outro tema que forçou o mercado a mudar de muitas maneiras como os dados pessoais são tratados.

Com todos esses desafios na nossa frente e os impactos que eles representam, temos que ter certeza de que o time de segurança está preparado para lidar com as ameaças. O ataque cibernético vai acontecer, e temos que estar preparados.

Claro que são muitos os temas que podem ser discutidos e estar “preparado” não significa estar 100% seguro, mas há várias maneiras de mitigar os riscos:

  • Ter uma gestão avançada de identidade e acesso. Garantir que exista a visibilidade completa de quem tem acesso aos sistemas e aplicações, automatizar o ciclo de vida dos acessos, gerir os riscos de acesso, tanto de funcionários quanto de terceiros, entre outras;
  • Monitorar logs e ameaças no ambiente usando uma solução de SIEM, de forma que seja possível ter visibilidade das atividades que representam maior risco no ambiente para que o time consiga agir onde é mais critico;
  • Uma visão unificada de endpoints, para melhor controle e gestão dos dispositivos móveis.
  • Proteção de banco de dados! Não só criptografia, mas monitoramento de todo o ciclo de vida dos dados.
  • Também é importante ter um time de resposta a incidente preparado para agir. Seja ele um time interno, ou uma empresa que preste esse serviço.

Esses são alguns temas que considero importantes nesse momento, mas não são os únicos. Cada empresa tem um contexto próprio, e é importante entender onde estão os gaps, e qual a melhor forma de agir. Soluções de segurança não devem ser olhadas do ponto de vista de ROI, e sim, do ponto de vista inclinado à evitar prejuízos não planejados, sejam eles na imagem ou no bolso da empresa.

Entenda

Descubra como a IBM Security pode ajudar a sua jornada de segurança. Acesse: ibm.biz/segurança

Vamos conversar?

Entre em contato com um representante da IBM.

Cyber Security Digital Sales Development

Leia mais sobre

América Latina é a quinta região do mundo mais atacada!

De acordo com um relatório da McKinsey & Company, 18% da população mundial tornou-se digitalmente conectada entre 2019 e 2020. É um aumento em relação aos anos anteriores e indica uma mudança significativa na forma como as pessoas e organizações operam. Muitas empresas estão optando por digitalizar seus métodos de operação, o que lhes permite […]

IBM nomeada líder do Quadrante Mágico para Monitoramento e Observabilidade de Desempenho de Aplicativos

Existem diversas ferramentas de monitoramento de desempenho, cada uma com suas próprias vantagens. As ferramentas de APM e Observabilidade são consideradas plataformas de análise de alta qualidade que podem analisar vários feeds de telemetria. Ao escolher um sistema de monitoramento, os líderes de infraestrutura e operações devem considerar cuidadosamente as vantagens de diferentes sistemas. A […]

Cinco tendências de 2022

O IBM Institute of Business Value publicou um estudo chamado “5 tendências para 2022 e além”, que nos da um panorama sobre o cenário que vivemos, sobre a recuperação pós-COVID, que para muitas pessoas e empresas a jornada está sendo bem difícil.  A inflação global aumentando, o mercado de talentos mais restrito e que podem […]