Ataques na internet: como proteger negócios e clientes

Com a transformação digital, as empresas cada vez mais entregam resultados inovadores ao mercado. Mas a mesma tecnologia que revoluciona os negócios traz desafios, e o principal deles é a segurança online. Você sabe qual é o tamanho dos riscos do mundo virtual?

das companhias no mundo registraram impactos da transformação digital nos gastos com segurança

dos executivos de TI reconhecem a segurança como a tecnologia mais necessária no futuro

admitem ter planos específicos de adoção de soluções nessa área

Fontes: Dimensional Research e pesquisa Global de Segurança da Informação 2017, da PwC

Companhias atentas às mudanças causadas pela digitalização já sabem que investir em proteção virtual é uma estratégia importante não só para preservar suas redes, seus softwares e seus equipamentos, mas também os clientes e o próprio negócio. Em 2017, os gastos na área de segurança digital devem aumentar cerca de 10% em relação a 2016. O valor pode passar de US$ 110 bilhões em menos de três anos, segundo a consultoria Gartner.

Especialistas apontam que 2017 é o ano que marca a mudança de estratégia das organizações em relação ao orçamento de segurança digital.

Mário Rachid, Diretor executivo de Soluções Digitais da Embratel

Rachid foi um dos participantes da mesa-redonda sobre o tema realizada pelo Estadão em parceria com a Embratel, da qual também participaram o professor Volnys Borges Bernal, pesquisador do Laboratório de Sistemas Integráveis da Escola Politécnica da Universidade de São Paulo (USP), e Matteo Nava, consultor e especialista em Segurança da Informação. Os debatedores abordaram um ponto fundamental: será que as organizações estão protegidas?

Nunca é possível afirmar que você tem segurança absoluta. Se eu sair na rua agora, posso atravessar tomando todo cuidado, e ainda assim há o risco de ser atropelado. Na internet é a mesma coisa. O risco sempre existe.

Volnys Borges Bernal, pesquisador do Laboratório de Sistemas Integráveis da Escola Politécnica da Universidade de São Paulo (USP)

Para aumentar a segurança, as empresas estão investindo principalmente em:

Programas de sensibilização
sobre privacidade

Políticas e procedimentos
de privacidade

Análises da situação e da maturidade da empresa

Respostas a incidentes

Fontes: Dimensional Research e pesquisa Global de Segurança da Informação 2017, da PwC

Para Bernal, é preciso entender que as ameaças existem porque os sistemas de internet e de rede — por onde passam as informações de transações financeiras, de dados de consumidores, de estratégias das empresas e tudo disponível online — são estruturas complexas, com diversos componentes.

Os equipamentos (como computadores e smartphones), o sistema operacional, os diversos aplicativos existentes, os servidores e a infraestrutura de comunicação oferecida pelos provedores de telecomunicações são os elementos dessa cadeia. E cada um deles tem determinados riscos. “Por isso, algumas técnicas existem para minimizá-los e impedir ataques”, acrescentou o especialista.

Segurança inteligente

Entre essas técnicas, está a cyber intelligence, ou ciberinteligência, hoje uma das principais soluções procuradas pelas empresas que querem proteger suas redes.

Ela trabalha com prevenção: você monitora e acompanha tudo o que está acontecendo pela internet no mundo, de uma maneira geral, e traz tudo o que vê ali para se preparar melhor. Assim como a inteligência em segurança física, a virtual precisa ser muito voltada para esse trabalho de prevenção.

Mário Rachid, Diretor executivo de Soluções Digitais da Embratel

A ciberinteligência se concentra no que acontece fora da empresa, isto é, no monitoramento de redes abertas, deep Web e a Internet das Coisas, por exemplo, para antecipar essas possíveis ameaças. Quando um alerta é emitido, o sistema ajuda na definição de estratégias para combater a invasão.

O papel do usuário final

A segurança online do ponto de vista do consumidor é outro tema relevante. Proteger-se de ataques na internet é também responsabilidade dos usuários, especialmente porque eles são o elo mais fraco dessa cadeia. Uma pessoa pode, sem saber, clicar em um link com vírus em um e-mail, por exemplo, ou ter seus dados extraviados em algum ataque por meio de uma compra em um site fraudulento.

Quem vai fazer uma compra não se preocupa com a segurança, mas é importante, de fato, porque a pessoa está sendo exposto.

Matteo Nava, Consultor e especialista em Segurança da Informação

Por isso, saber usar a tecnologia é também uma maneira de evitar ataques.

Saiba como se proteger:

como consumidor sua empresa

  • Ao fazer uma transação online, certifique-se de que seus dados estão seguros: compre apenas em sites conhecidos ou que tenham certificados.

  • Não clique em links que você não conhece, mesmo que eles pareçam inofensivos. Jogos, mensagens de correntes e outras brincadeiras podem conter vírus que invadem seus dispositivos.

  • Ao conectar-se a uma rede wireless pública, evite fazer transações financeiras ou registros dos seus dados online.

  • Utilize antivírus em seu computador e, se possível, também nos smartphones.

  • Procure parceiros tecnológicos confiáveis, que possam oferecer soluções inovadoras e acompanhem a transformação do negócio e do seu mercado.

  • Treine seus colaboradores para que eles fiquem atentos a qualquer tipo de malware, que pode vir na forma de links em e-mails estranhos, mensagens SMS ou em grupos de mensagens.

  • Trace uma estratégia com o foco no ponto principal do seu negócio: o que precisa ser protegido? É a fórmula do seu produto? A sua carteira de clientes? Encontre seu ponto crítico e trabalhe para resguardá-lo.

  • Ao criar projetos inovadores, certifique-se de que a segurança é um componente que acompanha a nova proposta desde o seu planejamento, até a sua implantação.