Retrospectiva 2022: Cibersegurança precisa de atenção

05 de dezembro de 2022

Na série de retrospectivas da Aner, tocamos em um tema que cada vez mais merece a atenção dos publishers: cibersegurança. E as pesquisas que mostram o avanço dos ataques no Brasil são muitas.

Um levantamento organizado pela Checkpoint Research mostrou que uma em cada 40 organizações sofrem com os ciberataques todas as semanas. A região que mais recebe esses ataques é a América do Sul com uma em cada 23 empresas sendo vítimas por semana.

Outro estudo, da empresa de segurança Kaspersky, mostra que 2.366 ataques de malware e 110 mensagens fraudulentas foram bloqueados por minuto na América Latina em 2022, dos quais, mais de 1,5 mil apenas no Brasil. Golpes com mensagens fraudulentas (phishing) explodem.

Sobre este assunto, conversamos com o especialista Alberto Jorge. Formado em sistema de informação (Faculdade Christus) e pós-graduado em Business Management (FGV), ele é CEO da Trust Control. A empresa está no mercado desde 2009, com o objetivo de proteger seus clientes através de soluções avançadas em segurança da informação, além de realizar detecção e resposta a incidentes nesta área.

Quais são as perspectivas para as empresas de comunicação, em 2023, na área da cibersegurança?

Há uma tendência de aumento dos ataques, inclusive com a utilização de novas técnicas por parte dos cibercriminosos. Uma das áreas que vai exigir cuidado redobrado é a IoT, com a ampliação da Internet 5G e a crescente utilização de dispositivos eletrônicos que, muitas vezes, não estão protegidos contra os ataques e fraudes. Para as empresas de comunicação esse é um aspecto delicado, diante da ampla utilização, por parte dos colaboradores, de smartphones, computadores pessoais e outros aparelhos similares, inclusive em ambientes domésticos. Por isso, será necessário um aprimoramento na organização do trabalho para evitar o vazamento de dados. Além disso, com a crescente digitalização dos negócios, é preciso estar atento aos mecanismos de monitoramento e controle, pois basta uma falha de conformidade em algum dispositivo para colocar em risco os dados do usuário e da companhia.

Por onde as empresas podem começar a agir?

As empresas precisam investir na capacitação e nas orientações para os usuários, pois muitos ciberataques iniciam com a obtenção irregular de uma credencial, o que permite o acesso aos sistemas internos e leva às tentativas de extorsão. A realidade é que o usuário é o elo mais frágil da cadeia, e os cibercriminosos sabem disso. Por isso, muitos ataques hoje não ocorrem mais a partir da infraestrutura e sim a partir do usuário, utilizando, por exemplo, técnicas de engenharia social. Boa parte dos ataques são construídos com base em dados disponíveis em redes sociais.

Apesar dos riscos, essa perspectiva também traz oportunidades para as empresas?

Todo esse panorama traz desafios, mas também traz oportunidades. Com o advento da Lei Geral de Proteção de Dados (LGPD), o usuário está mais perceptível sobre o valor que seus dados pessoais têm. Dessa forma, o mercado valoriza cada vez mais as empresas que se preocupam com a cibersegurança. Por essa razão, muitas companhias já investem nisso, como um aspecto estratégico para a reputação, pois um problema de vazamento de dados pode levar à perda de valor de mercado.

Quais são as principais recomendações para as companhias de comunicação em relação à cibersegurança?

O que sempre recomendo é que as empresas devem ter uma estratégia de cibersegurança alinhada com o negócio. A segurança dos dados não deve ser tratada como um assunto meramente técnico, dentro de uma subárea, sem muita atenção. Este, de fato, é um Tema estratégico, que deve ser tratado diretamente pelos principais gestores da empresa. É preciso buscar as melhores práticas, investindo na criação de uma cultura de segurança, em curto, médio e longo prazos, evoluindo dos controles mais básicos para os mais avançados. Infelizmente os cibercriminosos trabalham para ampliar os ataques, e as empresas devem se preparar, com as melhores práticas e ferramentas, investindo de forma estratégica na segurança dos dados.

Pode nos passar algumas dicas de segurança para os publishers e suas equipes?

É importante implantar uma cultura de segurança entre os colaboradores, o que envolve o correto gerenciamento de senhas e as boas práticas na utilização de e-mails, por exemplo.

Outro ponto é a análise frequente das vulnerabilidades de cibersegurança, evitando invasões. Neste trabalho, contar com empresa especializada em monitoramento de dados, diminuindo os riscos de ataques por malware e outras formas de ciberataques é essencial.

Para contas em redes sociais, é urgente implantar o duplo fator de autenticação, que amplia a camada de proteção contra invasores. E sempre que elaborar senhas, o usuário deve utilizar códigos complexos, com letra maiúsculas e minúsculas, números e caracteres especiais.

Participe das Comissões e atualize-se!

Se você quer saber em primeira mão dos debates que a Aner promove sobre o mercado editorial, pode participar das Comissões Logística, Digital, Jurídica, Recorrência, Editores Locais e Audiência. Entre em contato com a Aner e torne-se um associado.

Clique aqui para saber como se associar

Além de expor a sua opinião, participar dos debates e unir forças com outros publishers e parceiros de negócios, a Aner possibilita o contato com instituições nacionais e globais, como Google, Facebook e TikTok para cursos, palestras, workshops e intercâmbio de informações. Outra vantagem é a participação em atividades de aprimoramento para as equipes em cursos reconhecidos no mercado, como o Insper e a ComSchool.

Acompanhe nossas redes sociais para ficar em dia com as novidades e assine a nossa newsletter. Clique aqui e saiba como.

Texto: Márcia Miranda – Simbiose Conteúdo, com Engaja Comunicação.