18 jan, 2025
0 ° C

Visitas a sites não confiáveis: causa principal de ciberataques no Brasil

Pesquisa da ManageEngine revela que comportamento imprudentes de funcionários são responsáveis por mais da metade dos incidentes de segurança cibernética no país

Shutterstock
Visitas a sites não confiáveis: causa principal de ciberataques no Brasil

Um recente estudo da ManageEngine revelou que os deslizes de funcionários, principalmente ao visitar sites não confiáveis e utilizar aplicações maliciosas, são responsáveis por mais da metade dos ciberataques ocorridos no Brasil.

A pesquisa entrevistou 705 profissionais de cibersegurança e líderes de TI, apontando que 54% das empresas brasileiras identificaram o mau uso de sistemas e dispositivos pelos colaboradores como uma das principais causas de ciberataques. Além disso, o estudo destacou que os ataques de phishing direcionados a funcionários também contribuem significativamente para a abertura de brechas na segurança corporativa. Esse comportamento imprudente por parte dos funcionários pode ter sido um fator relevante para o aumento no número de incidentes de segurança, com 54% das corporações relatando um crescimento no número de ataques em 2023 em comparação aos anos anteriores.

Edemilson Koji Motoda, presidente do Instituto GEOC, destaca a importância das empresas na prevenção de ciberataques. “Orientar os colaboradores sobre segurança e promover treinamentos constantes, aliados ao uso de ferramentas tecnológicas avançadas, é essencial para controlar as ameaças”, afirma Motoda.

O executivo também enfatiza a necessidade de proatividade por parte das empresas: “É fundamental que as organizações intensifiquem suas ações preventivas, em vez de aguardarem problemas para então tentar remediar os danos. A conscientização e o treinamento contínuo das equipes são as melhores armas contra as ameaças cibernéticas.”

Motoda também comenta sobre a importância de uma cultura de segurança nas empresas: “Segurança cibernética não deve ser apenas responsabilidade do departamento de TI. Todos os colaboradores precisam estar engajados e conscientes dos riscos, sabendo que suas ações individuais podem impactar toda a organização.”

10 dicas para as empresas se protegerem de ciberataques

  • Treinamento contínuo dos funcionários: Invista em programas de treinamento regulares que abordem as práticas recomendadas de segurança, como identificar tentativas de phishing e evitar o uso de sites não confiáveis.
  • Implementação de políticas de segurança claras: Estabeleça e comunique políticas de segurança cibernética que descrevam claramente o que é aceitável e o que não é em termos de comportamento online.
  • Uso de software de segurança atualizado: Certifique-se de que todos os dispositivos e sistemas utilizem software de segurança atualizado, como antivírus, firewalls e ferramentas de detecção de malware.
  • Monitoramento de atividades suspeitas: Utilize soluções de monitoramento para detectar atividades anômalas e possíveis ameaças em tempo real, permitindo uma resposta rápida.
  • Controle de acesso rigoroso: Implemente políticas de controle de acesso para garantir que apenas funcionários autorizados possam acessar informações e sistemas sensíveis.
  • Criação de backups regulares: Mantenha backups regulares de dados críticos em locais seguros, para garantir a recuperação em caso de um ataque bem-sucedido.
  • Segmentação da rede: Separe as redes internas das redes externas e limite o acesso entre diferentes setores da empresa para minimizar o impacto de um possível ataque.
  • Avaliação de fornecedores: Realize avaliações de segurança em fornecedores e parceiros para garantir que eles também sigam práticas de segurança cibernética adequadas.
  • Plano de resposta a incidentes: Desenvolva e mantenha um plano de resposta a incidentes que inclua procedimentos claros para lidar com ataques cibernéticos.
  • Testes de invasão regulares: Conduza testes de invasão regularmente para identificar vulnerabilidades na rede e corrigir falhas antes que possam ser exploradas por cibercriminosos.

“Adotar essas medidas é crucial para que as empresas possam minimizar os riscos e se protegerem de ciberataques cada vez mais sofisticados,” conclui Motoda. “A cibersegurança deve ser uma prioridade estratégica, integrada em todos os níveis da organização”, finaliza Edemilson Koji Motoda.