Especialista alerta empresas sobre como evitar riscos cibernéticos

O avanço da digitalização da economia trouxe consigo novos desafios para os empresários e diretores, que tiveram que se aprofundar no mundo da tecnologia e da segurança da informação. Uma pesquisa apontou que para 64% das empresas os riscos cibernéticos são as maiores ameaças para a continuidade dos negócios. O estudo 11º Allianz Risk Barometer mostra ainda que a preocupação com a segurança dos dados está acima dos riscos que a pandemia da Covid-19 pode causar.

De acordo com a advogada especialista em Direito Digital do PG Advogados, Jessica Pelizari o primeiro passo para as empresas evitarem os riscos cibernéticos é a prevenção por meio de treinamentos internos, auditorias e testes de vulnerabilidade e a aquisição das melhores tecnologias disponíveis no mercado. “O ideal é atuar sempre preventivamente”, reforça.

“A grande maioria dos ataques cibernéticos que existe hoje no mercado são decorrentes de falhas humanas como, por exemplo, o clique em um link de um email suspeito. Isso abre uma porta para um possível ataque”, alerta a especialista.

Segundo a advogada, a conscientização humana é o passo mais importante porque a maior parte das tentativas de invasão dos sistemas ocorre através da Engenharia Social. “É quando é criada uma situação para induzir a pessoa ao erro e fazer com que ela clique em um link suspeito, como os e-mails de spam ou tentativas de phishing”, destaca.

Análise dos riscos

Apesar de parecer uma recomendação corriqueira, Jéssica Pelizari afirma que este tipo de situação ainda é muito comum porque os golpes também evoluem. “É necessário checar se o email está realmente com o nome da empresa, às vezes, os criminosos mudam apenas um detalhe que nem sempre é percebido. Então é altamente recomendável um treinamento de segurança da informação para os colaboradores”, explica.

A segunda recomendação da especialista para evitar possíveis ataques é uma auditoria que se encaixe no perfil da empresa. “Pode ser uma análise de vulnerabilidade ou o teste de Pentest, por exemplo, que podem identificar as possíveis falhas na segurança da empresa”, recomenda Jéssica Pelizari.

LGPD

Ainda dentro das recomendações, a advogada explica que as empresas devem ter uma política de segurança da informação. “Isso foi algo impulsionado recentemente pela nova Lei Geral de Proteção de Dados (LGPD) e é importante ter essas regras claras para os colaboradores”, ressalta.

Jéssica firma que a LGPD trouxe uma conscientização em relação à segurança dos dados. “Tínhamos uma cultura de ceder os dados pessoais em qualquer situação, mas é importante entender o quanto esses dados têm valor. Por isso, uma Governança de Privacidade de Dados é importante para aprender a manusear, proteger e até mesmo descartar esses dados quando eles não forem mais úteis para a empresa”, afirma.

Novas tecnologias

Para a especialista, é importante estar atento às tecnologias disponíveis no mercado. “Elas evoluem muito rápido e uma tecnologia adquirida agora pode não ser a mais eficiente daqui a seis meses. É importante identificar qual a marca referência no mercado em termos de segurança, porque, às vezes, o barato sai caro”, finaliza.