Seis medidas para prevenir ataques cibernéticos nas organizações

Bastante estruturados, os cibercriminosos usam técnicas avançadas para atingir seus objetivos. E aí está o grande desafio de como combater essa prática criminosa, que tem como alvo o uso de um computador, uma rede de equipamentos ou um dispositivo conectado em rede, destaca Hélio Ito, conselheiro de Administração do Instituto Brasileiro de Auditores Internos (IIA Brasil).

Atento a esse cenário, o especialista listou alguns pontos de atenção que devem ser considerados pela área de auditoria das empresas, visando evitar o impacto negativos desses ataques pela internet. Confira:

1. O primeiro passo é o uso e atualização periódica de programas antivírus e cuidado com o uso de senhas, abertura de anexos, links e e-mails desconhecidos. É importante que a empresa tenha um diagnóstico robusto e fortaleça a sua estrutura, ferramentas e procedimentos de segurança da informação para prevenir os crimes cibernéticos. A indicação é criar senhas fortes e diferentes para os diversos ambientes - como bancos e compras on-line -, além de recorrer à dupla autenticação e o uso de tokens.

2. Muitas companhias que passaram a atuar de forma remota, devido à pandemia da Covid-19, se preparam para voltar ao trabalho presencial ou estão se estruturando para estabelecer uma rotina híbrida. Em ambas as situações, o auditor interno deve estabelecer mecanismos de verificação cruzada para reduzir riscos de ataques e evitar o comprometimento da transparência e integridade das informações.

3. Para combater a ameaça, o auditor interno também deve estar atento à temas de maior risco e relevância, possuir especialistas no time, além de contratar profissionais externos capacitados no assunto.

4. A auditoria interna de tecnologia precisa desempenhar um papel mais abrangente no combate a esse perigo ao adicionar a temática em seu trabalho cotidiano, incluindo elementos da Lei Geral de Proteção de Dados (LGPD).

5. A conscientização dos colaboradores é fundamental para a proteção de dados na rede. Ela não é suficiente se as pessoas não estiverem conscientizadas sobre a utilização dos serviços em rede, pois, não só o funcionário pode ser prejudicado com a divulgação ou utilização fraudulenta de seus dados pessoais, como também a empresa pode ser lesada.

6. É necessário fortalecer continuamente o processo de segurança da informação da organização, algo que, nem sempre, é fácil de fazer. A liderança de auditoria interna precisa tomar para si a responsabilidade de sensibilizar executivos e conselheiros das organizações em relação aos riscos cibernéticos e seu real impacto no negócio. Isso é possível por meio da demonstração de exemplos de ciberataques em outras empresas, independentemente do tamanho e segmento de atuação, uma vez que as investidas dos criminosos ocorrem sem distinção.

Hélio Ito - conselheiro de Administração e membro do Comitê de Ética do IIA Brasil. Possui 26 anos de experiência em Auditoria Interna e quatro anos de experiência na gestão integrada dos processos de Auditoria, Riscos, Controles, Ética e Compliance. É Graduado em Análises de Sistemas, Mestre em Planejamento de Sistemas Energéticos, MBA em Finanças, Especialização em Auditoria Interna e em inteligência e contrainteligência estratégica.

Possui certificações em Control Self-Assessment - CCSA e Risk Management Assurance - CRMA, além de habilitações em auditorias da qualidade, ambiental e de saúde e segurança do trabalho.

Sobre o IIA - Fundado em novembro de 1960, o IIA Brasil tem missão de apoiar os profissionais para que atuem com excelência. Instituição é a quinta maior do mundo no segmento e tem mais de quatro mil associados no País. O órgão é o único responsável por oferecer e coordenar, no Brasil, todo o processo de obtenção das principais certificações internacionais do The IIA para auditores internos.