Sua empresa está segura tecnologicamente falando?

Não importa se você é uma micro ou grande empresa, os seus dados e os dados dos seus clientes são importantes para alguém! O Brasil está enfrentando uma onda de espionagem corporativa como nunca visto antes.

Daí você deve estar pensando “eu tenho minha equipe de T.I e eles me garantiram que estou protegido”. Não caia neste erro, vai lhe custar caro !! Deixa eu lhe dar um overview sobre este cenário e o que está acontecendo Brasil e no mundo.

As fraudes cibernéticas continuam a atingir em larga escala empresas de todo o mundo. É o que revela o Relatório Global de Fraude & Risco 2017/2018 da Kroll, líder mundial em gestão de riscos e investigações corporativas, baseado nas informações fornecidas por 540 executivos de todos os continentes. 86% dos participantes afirmam ter enfrentado uma situação desta natureza, contra 85% em 2016, o que aponta que, apesar da maioria contar com medidas de conscientização dos usuários e diversos controles de segurança implementados, o alto índice permanece estável.

Novamente você deve estar pensando “Aqui na empresa é tudo bloqueado, sites pornô, de jogos entre outros… Mais a infecção por códigos maliciosos foi o tipo de incidente mais frequente (36%), seguido de perto por phishing via e-mail (33%) e violação ou perda de dados de funcionários, clientes e segredos industriais (27%).

A incidência chegou a 29%, no ano em que ameaças como o WannaCry bloquearam computadores em dezenas de países, com prejuízos de bilhões de dólares e colocou a discussão sobre investimentos em segurança digital na agenda da alta administração.

Software e sites vulneráveis foram os pontos mais explorados pelos malfeitores para conseguir o acesso, com 25% e 21% dos casos respectivamente.

Ainda que tenham tomado providências para evitar novos incidentes, mais da metade dos entrevistados acreditam que sua empresa ainda está vulnerável a vírus (62%), violação de dados (58%) e phishing por e-mail (57%). Os setores mais impactados por fraudes cibernéticas em 2017 foram construção, engenharia e infraestrutura (93%), telecomunicações, tecnologia e mídia (92%) e serviços financeiros (89%).

Novamente você deve estar pensando “Isso é um exagero, isso é coisa para empresa grande, isso não acontece no Brasil”. Novamente um engano que a maioria dos empresários brasileiros estão cometendo.

O cenário brasileiro indica que 89% dos executivos afirmaram já ter sofrido uma fraude cibernética em suas companhias, mas, diferente da tendência global, o índice não permaneceu estável: em 2016, era de apenas 76%. Quase metade dos casos foram contaminações por códigos maliciosos (45%) e outros 37%, phishing por e-mail, o que leva os 63% dos respondentes a continuarem preocupados com a vulnerabilidade do sistema a novos ataques.

Tendo em vista que as fraudes foram perpetradas por cibercriminosos (34%), ex-funcionários (28%) e concorrentes (23%), seguem algumas sugestões necessárias para a segurança da sua empresa:

1. Os funcionários compreendem as atuais políticas e procedimentos? Os documentos só serão efetivos se forem claros e objetivos.

2. Os gestores estão obtendo as respostas que precisam? E estão fazendo as perguntas certas? O líder desta área deve saber tudo sobre a estratégia de segurança e ser capaz de esclarecê-la ao board sempre que preciso.

3. A empresa envolve todos os gestores na elaboração das políticas de segurança? Além da TI, os inputs de todas as áreas são necessários para chegar a medidas que de fato atendam à rotina da empresa.

4. Os planos de resposta a incidentes já foram testados? Por mais claros que sejam, somente na simulação de uma situação real será possível verificar sua efetividade.

5. Como a empresa tem avaliado a efetividade do investimento realizado em segurança cibernética?

6. Os líderes estão dando o exemplo? Se os executivos e o board adotarem as medidas de segurança, todos os seguirão.

7. A empresa já pensou em ter um especialista em segurança cibernética em seu board?

8. Toda sua equipe já assinou um contrato de sigilo e confidencialidade ? Um contrato de obrigação de não fazer ?

Em resumo, as fraudes corporativas estão presentes todos os dias, a tecnologia continua evoluindo, o mundo agora é digital e como esta sua empresa ?

Se estiver com dúvidas de como começar está transformação no seu escritório, pode entrar em contato comigo, pois posso lhe ajudar a fazer um diagnóstico do seu cenário sem custo para seu escritório.

Be safety and keep going

Antonio Araujo Junior

Deixe um comentário

Faça o login usando um destes métodos para comentar:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s