Não importa se você é uma micro ou grande empresa, os seus dados e os dados dos seus clientes são importantes para alguém! O Brasil está enfrentando uma onda de espionagem corporativa como nunca visto antes.
Daí você deve estar pensando “eu tenho minha equipe de T.I e eles me garantiram que estou protegido”. Não caia neste erro, vai lhe custar caro !! Deixa eu lhe dar um overview sobre este cenário e o que está acontecendo Brasil e no mundo.
As fraudes cibernéticas continuam a atingir em larga escala empresas de todo o mundo. É o que revela o Relatório Global de Fraude & Risco 2017/2018 da Kroll, líder mundial em gestão de riscos e investigações corporativas, baseado nas informações fornecidas por 540 executivos de todos os continentes. 86% dos participantes afirmam ter enfrentado uma situação desta natureza, contra 85% em 2016, o que aponta que, apesar da maioria contar com medidas de conscientização dos usuários e diversos controles de segurança implementados, o alto índice permanece estável.
Novamente você deve estar pensando “Aqui na empresa é tudo bloqueado, sites pornô, de jogos entre outros… Mais a infecção por códigos maliciosos foi o tipo de incidente mais frequente (36%), seguido de perto por phishing via e-mail (33%) e violação ou perda de dados de funcionários, clientes e segredos industriais (27%).
A incidência chegou a 29%, no ano em que ameaças como o WannaCry bloquearam computadores em dezenas de países, com prejuízos de bilhões de dólares e colocou a discussão sobre investimentos em segurança digital na agenda da alta administração.
Software e sites vulneráveis foram os pontos mais explorados pelos malfeitores para conseguir o acesso, com 25% e 21% dos casos respectivamente.
Ainda que tenham tomado providências para evitar novos incidentes, mais da metade dos entrevistados acreditam que sua empresa ainda está vulnerável a vírus (62%), violação de dados (58%) e phishing por e-mail (57%). Os setores mais impactados por fraudes cibernéticas em 2017 foram construção, engenharia e infraestrutura (93%), telecomunicações, tecnologia e mídia (92%) e serviços financeiros (89%).
Novamente você deve estar pensando “Isso é um exagero, isso é coisa para empresa grande, isso não acontece no Brasil”. Novamente um engano que a maioria dos empresários brasileiros estão cometendo.
O cenário brasileiro indica que 89% dos executivos afirmaram já ter sofrido uma fraude cibernética em suas companhias, mas, diferente da tendência global, o índice não permaneceu estável: em 2016, era de apenas 76%. Quase metade dos casos foram contaminações por códigos maliciosos (45%) e outros 37%, phishing por e-mail, o que leva os 63% dos respondentes a continuarem preocupados com a vulnerabilidade do sistema a novos ataques.
Tendo em vista que as fraudes foram perpetradas por cibercriminosos (34%), ex-funcionários (28%) e concorrentes (23%), seguem algumas sugestões necessárias para a segurança da sua empresa:
1. Os funcionários compreendem as atuais políticas e procedimentos? Os documentos só serão efetivos se forem claros e objetivos.
2. Os gestores estão obtendo as respostas que precisam? E estão fazendo as perguntas certas? O líder desta área deve saber tudo sobre a estratégia de segurança e ser capaz de esclarecê-la ao board sempre que preciso.
3. A empresa envolve todos os gestores na elaboração das políticas de segurança? Além da TI, os inputs de todas as áreas são necessários para chegar a medidas que de fato atendam à rotina da empresa.
4. Os planos de resposta a incidentes já foram testados? Por mais claros que sejam, somente na simulação de uma situação real será possível verificar sua efetividade.
5. Como a empresa tem avaliado a efetividade do investimento realizado em segurança cibernética?
6. Os líderes estão dando o exemplo? Se os executivos e o board adotarem as medidas de segurança, todos os seguirão.
7. A empresa já pensou em ter um especialista em segurança cibernética em seu board?
8. Toda sua equipe já assinou um contrato de sigilo e confidencialidade ? Um contrato de obrigação de não fazer ?
Em resumo, as fraudes corporativas estão presentes todos os dias, a tecnologia continua evoluindo, o mundo agora é digital e como esta sua empresa ?
Se estiver com dúvidas de como começar está transformação no seu escritório, pode entrar em contato comigo, pois posso lhe ajudar a fazer um diagnóstico do seu cenário sem custo para seu escritório.
Be safety and keep going
Antonio Araujo Junior
