Alguns mitos e verdades sobre segurança online que podem afetar sua empresa

Você sabia que o Brasil é um dos países mais suscetíveis do mundo a ciberataques? E que os usuários são uma das principais portas de entrada para vírus e invasores? Para traçar uma estratégia de proteção mais eficaz para sua empresa, é importante entender como funcionam essas ameaças digitais, e de que forma as soluções em cibersegurança podem ajudá-lo. Confira alguns mitos e verdades sobre o tema:

1 – Ciberataques acontecem só nos Estados Unidos e na Europa
Mito. Na realidade, o Brasil é um dos países mais suscetíveis do mundo a ataques online. Neste ano, o país foi alvo do Wanna Cryptor, um vírus que afetou mais de 300 mil computadores em 150 países, inclusive o Brasil. Por aqui, os sites do Ministério Público e do Tribunal de Justiça, em São Paulo, sofreram com a invasão.

2 – A segurança deve ser implantada apenas pela área de TI
Mito. As ações de cibersegurança devem estar presentes do chão de fábrica à administração de uma empresa. Hoje, todos os departamentos têm seus sistemas integrados à internet, dependem das trocas feitas online, e estão sujeitos a brechas em seus sistemas. Outro ponto importante é que os colaboradores de todas as áreas podem ser alvos de invasões nos computadores que usam para trabalhar. Investir em segurança precisa ser uma estratégia do negócio, e não de apenas um departamento.

3 – O usuário de tecnologia é um dos principais canais de entrada de vírus
Verdade. Muitos dos ataques cibernéticos acontecem por descuido dos usuários, isto é, do consumidor final da tecnologia, que podem ser direcionados para vírus por meio de mensagens maliciosas, e-mails com links infectados e outros tipos de invasões. E por que isso afeta as empresas? Porque os usuários também estão dentro delas. Um colaborador que cai em uma isca virtual, por exemplo, pode abrir uma brecha para que um invasor entre no sistema.

4 – Smartphones não são alvos de ataques
Mito. Embora os ataques mais comuns ainda sejam em computadores, os smartphones também são porta de entrada para vírus e códigos maliciosos, justamente porque ainda não dispõem de programas de proteção tão sofisticados. Na dúvida, evite clicar em links enviados em grupos de mensagens em aplicativos, ou até mesmo em e-mails.

5 – Cyber Intelligence é uma das maneiras de prevenir ataques de fora
Verdade. O termo “cyber intelligence” pode até parecer ficção científica, mas já é realidade. São soluções em tecnologia disponíveis no mercado que, a partir de uma série de ferramentas, conseguem monitorar o que acontece fora do sistema da empresa. A tecnologia se concentra no monitoramento de redes abertas, deep Web, dark Web e a Internet das Coisas, utilizando diversos mecanismos com a finalidade de identificar e antecipar-se a essas possíveis ameaças.

6 – Hackers podem utilizar computadores para fazer ataques sem que os usuários saibam
Verdade. Em invasões do tipo DDoS, uma das maneiras de o atacante entrar no sistema é por meio de computadores de usuários comuns, sem que eles se deem conta. O objetivo desse tipo de ataque é exceder a capacidade de tráfego de uma estrutura de rede, por meio de programas maliciosos. Esses programas realizam múltiplos acessos simultâneos, gerando trafego ilícito, até que o mesmo não suporte o número de requisições e seja retirado do ar.

7 – Investir em cibersegurança só gera custos
Mito. Investir em segurança gera custos, mas eles ainda podem ser menores do que os prejuízos com um ciberataque. Uma grande companhia de transportes dinamarquesa, alvo de uma invasão em junho deste ano, estimou que seu prejuízo foi de cerca de US$ 300 milhões. Além das perdas financeiras, uma empresa que sofre com algum tipo de ataque também tem prejuízos operacionais (pois o sistema pode ficar fora do ar até que a invasão seja eliminada) e também de imagem e reputação com os clientes.