As empresas que ainda não possuem uma blindagem cibernética efetiva estão perigosamente expostas e têm muito a perder com isso.
De acordo com a Superintendência de Seguros Privados (Susep), só em 2020, os sinistros relacionados a ataques cibernéticos no Brasil aumentaram 1.950%. Já um levantamento da Federação Nacional de Seguros Gerais (FenSeg) apontou que as indenizações ocorridas nesse segmento pulou de R$ 1 milhão para R$ 32 milhões. Outro dado relevante: a arrecadação do Seguro de Riscos Cibernéticos subiu 99% em volume de prêmios, passando de R$ 21 milhões em 2019 para R$ 41 milhões. Essa situação se agrava no primeiro mundo que assistiu absurdado à explosão destas cifras. Foram prejuízos, resgates e indenizações securitárias totalizando que alcançaram um montante estratosférico. Tudo porque a informação é o ouro dos tempos modernos, mas quem mais está lucrando com ela é o cibercrime.
Por isso, após vermos quais os requisitos de um Plano de Segurança Digital em nosso post anterior, veremos agora quais são os passos atualmente tidos como obrigatórios para uma efetiva blindagem digital corporativa. São eles:
1. Faça Backup de todos os dados,
2. Proteja sua rede e todos os dispositivos a ela conectados,
3. Criptografe suas informações importantes,
4. Só utilize autenticação multifatorial (MFA)
5. Gerencie topdos os perfis e senhas,
6. Monitore o uso dos dispositivos portáteis,
7. Crie políticas de segurança para orientar sua equipe,
8. Capacite quem necessitar e treine todos sempre,
9. Cuide seriamente das informações de terceiros em seu poder,
10. Considere contratar um seguro de segurança cibernética,
11. Mantenha seuis sistemas protegidos e atualizados,
12. Disponha de um apoio especializado em segurança cibernética.
Sem estas medidas, dificilmente será possivel reduzir o risco em um ambiente empresarial. Mas, ainda é preciso identificar quais mais serão exigidas pelas particularidades de cada negócio além de muita experise para aplicá-las corretamente.
No nosso próximo post encerraremos essa série vendo como uma empresa elabora um Plano de Segurança Digital. Até lá.