Pesquisa da PSafe aponta que megavazamentos de dados já afetaram potencialmente mais de 200 milhões de brasileiros somente em 2021
Em um caso recente de vazamento de dados, cerca de 1,2 milhões de usuários ativos e inativos de uma empresa que oferece serviços de hospedagem de sites e domínios tiveram seus dados expostos. De acordo com a empresa, o incidente aconteceu por meio de uma senha comprometida utilizada por terceiros.
O vazamento de dados acentua a vulnerabilidade dos clientes, expondo-os principalmente às tentativas de phising, em mensagens de apelo para roubo de dados sensíveis. Uma pesquisa realizada pela PSafe, na metade deste ano, já apontava que mais de 200 milhões de brasileiros haviam sido afetados por megavazamentos. No mundo todo, a empresa mediu mais de 4,6 bilhões de credenciais vazadas entre os anos de 2019 e 2021, com tendência de alta.
Na opinião de Rafael Gama, especialista da equipe de Direito Digital do PG Advogados, o caso recente, de incidente de segurança da informação foi ocasionado por um acesso indevido, que também pode ter sido contribuído por “falha humana”. Diante do exposto, ele recomenda para as empresas a criação de uma robusta governança no segmento da segurança da informação, mas aconselha: “considerando que 75% dos incidentes de segurança são ocasionados por despreparo ou desconhecimento de como agir, é necessário que haja um plano de ação envolvendo treinamentos e conscientização das áreas”
No âmbito sistêmico, o desafio da governança da segurança da informação para empresas consiste em manter as melhorias contínuas em dia, além da execução de auditoria na segurança da informação estruturada. “É preciso executar a análise de vulnerabilidade e fazer os testes de vulnerabilidade (pentests) periodicamente, o que dependerá de cada modelo de negócio, entre outras ações para elevar o nível de maturidade de SI em todos os sistemas operacionais da empresa”, recomenda o especialista.
Em conjunto com as ações sistêmicas, Rafael considera de suma importância a implantação de ações corporativas. “Uma das formas mais recomendadas de prevenção de falhas operacionais é o treinamento do colaborador. Por isso aconselha-se treinamentos periódicos sobre processos da organização, controle e forma de operar sistemas em segurança, além da definição de riscos e planejamento da conduta e do comportamento mais adequado para cada situação e afins”.
Por fim, o especialista menciona que deve haver um trabalho de conscientização permanente, junto com treinamentos específicos para as áreas mais sensíveis.
Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
<::::::::::::::::::::>