Uma pesquisa da Kaspersky, divulgada no último mês, mostra que apenas quatro entre dez empresas brasileiras que sofreram um incidente adotaram novas políticas ou fizeram requerimentos adicionais para melhorar a segurança digital – 10% relatam que não fazem absolutamente nada.
O relatório também aponta as medidas mais comuns que as empresas atacadas – e que decidem fazer algo – adotam, são elas:
- 34%: alteração na autenticação de empregados e subcontratados;
- 35%: alteração na autenticação de clientes;
- 32%: notificação do provedor de serviço sobre a violação;
- 31%: troca da solução de segurança.
A conclusão é de que as empresas parecem estar apenas fazendo “remendos” em suas estruturas de seguranças quando o pior acontece. Quando há um incidente que explorou uma credencial, por exemplo, o problema é corrigido pontualmente, mas nem sempre profundamente, nem na causa. Esse tipo de “remendo” não faz uma análise profunda sobre o ataque, não considera a trajetória feita pelo cibercriminoso, por quais redes se infiltrou, quais caminhos usou, que dados acessou e/ou roubou, etc.
A prevenção é sempre o melhor remédio ou o melhor seguro. Garantir 100% que sua empresa não será atacada é fantasioso, mas chegar próximo dessa porcentagem, diminuir suas vulnerabilidades, mitigar o estrago e recuperar-se em um curto espaço de tempo é real.
Soluções de software e serviços voltados à segurança digital existem e ajudam milhares de empresas nessa prevenção e remediação. A Leadcomm ajuda boa parte delas com soluções de proteção de banco de dados, SIEM, cofre de senhas, gestão de identidade, proteção de APPs, entre muitas outras, além de serviços de consultoria voltados à cibersegurança, conscientização de funcionários e adequação à LGPD. Lembrando que, a partir de agosto, a lei irá multar empresas que não demostrarem preocupação e maturidade no tratamento dos dados pessoais sensíveis que recolhem.
Comments are closed.
Comentários