Pesquisa da PSafe aponta que megavazamentos de dados já afetaram potencialmente mais de 200 milhões de brasileiros somente em 2021
Em um caso recente de vazamento de dados, cerca de 1,2 milhões de usuários ativos e inativos de uma empresa que oferece serviços de hospedagem de sites e domínios tiveram seus dados expostos. De acordo com a empresa, o incidente aconteceu por meio de uma senha comprometida utilizada por terceiros.
O vazamento de dados acentua a vulnerabilidade dos clientes, expondo-os principalmente às tentativas de phising, em mensagens de apelo para roubo de dados sensíveis. Uma pesquisa realizada pela PSafe, na metade deste ano, já apontava que mais de 200 milhões de brasileiros haviam sido afetados por megavazamentos. No mundo todo, a empresa mediu mais de 4,6 bilhões de credenciais vazadas entre os anos de 2019 e 2021, com tendência de alta.
Na opinião de Rafael Gama, especialista da equipe de Direito Digital do PG Advogados, o caso recente, de incidente de segurança da informação foi ocasionado por um acesso indevido, que também pode ter sido contribuído por “falha humana”. Diante do exposto, ele recomenda para as empresas a criação de uma robusta governança no segmento da segurança da informação, mas aconselha: “considerando que 75% dos incidentes de segurança são ocasionados por despreparo ou desconhecimento de como agir, é necessário que haja um plano de ação envolvendo treinamentos e conscientização das áreas”
No âmbito sistêmico, o desafio da governança da segurança da informação para empresas consiste em manter as melhorias contínuas em dia, além da execução de auditoria na segurança da informação estruturada. “É preciso executar a análise de vulnerabilidade e fazer os testes de vulnerabilidade (pentests) periodicamente, o que dependerá de cada modelo de negócio, entre outras ações para elevar o nível de maturidade de SI em todos os sistemas operacionais da empresa”, recomenda o especialista.
Em conjunto com as ações sistêmicas, Rafael considera de suma importância a implantação de ações corporativas. “Uma das formas mais recomendadas de prevenção de falhas operacionais é o treinamento do colaborador. Por isso aconselha-se treinamentos periódicos sobre processos da organização, controle e forma de operar sistemas em segurança, além da definição de riscos e planejamento da conduta e do comportamento mais adequado para cada situação e afins”.
Por fim, o especialista menciona que deve haver um trabalho de conscientização permanente, junto com treinamentos específicos para as áreas mais sensíveis.
Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
https://www.facebook.com/groups/portalnacional/
<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte... www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. - Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>
Adicionar comentário