Cinco dicas para prevenir ataques cibernéticos nas empresas

A sensação de insegurança cibernética aflige qualquer um que já tenha realizado transações pela internet, como também, as grandes corporações, cujo vazamento de informações sensíveis e estratégicas podem impactar em prejuízos financeiros e, consequentemente, na imagem dessas empresas no mercado. A prevenção desses riscos deve ocorrer continuamente e aprimorada, já que a cada dia surgem novos mecanismos de ataque.

A auditoria interna tem um papel fundamental para contribuir em evitar que dados sigilosos, confidenciais e estratégicos sejam expostos de forma irresponsável. Nos planejamentos dos trabalhos devem estar previstas avaliações dos riscos, processos, sistemas e controles internos associados, considerando todo o ambiente de negócios e particularidades da organização. Assim, utilizando-se de técnicas e procedimentos de auditoria interna, é possível identificar pontos de vulnerabilidades e mitigá-los, por meio de planos de ação elaborados em conjunto com as áreas responsáveis, diminuindo as chances de ocorrência da concretização de um ataque hacker e dos significativos impactos negativos relacionados à continuidade das operações e dos negócios, vazamentos de dados, perdas financeiras, sanções legais e regulatórias.

Hélio Ito, conselheiro de administração do Instituto dos Auditores Internos do Brasil (IIA Brasil) e especialista em segurança da informação, menciona cinco dicas para prevenção de ataques nas organizações:

 Manter a política e os procedimentos de segurança sempre revisados e disponíveis para todos (executivos, colaboradores e fornecedores);

 Treinar e conscientizar todos sobre os riscos e responsabilidades de forma contínua, visando mantê-los sempre atualizados e em estado de alerta sobre o tema;

 Ter uma equipe especializada e uma estrutura adequada para manter os procedimentos e monitorar diariamente todos os cenários, eficácia dos controles, operações e tentativas de invasão, tanto no ambiente interno quanto às ocorrências veiculadas no mercado, implementando as melhorias e lições aprendidas;

 Manter um processo robusto de gestão de riscos, considerando indicadores e cenários de monitoramento dos riscos cibernéticos e de segurança da informação e o alinhamento das principais áreas normalmente envolvidas no tema (segurança, tecnologia da informação, proteção de dados, recursos humanos, jurídico, riscos, controles internos e compliance);

 Realizar periodicamente avaliações de auditoria e diagnósticos independentes para identificar possíveis vulnerabilidades, testar as ações, os planos de contingência e de recuperação, bem como a cultura da organização em relação ao tema.

Sobre o IIA Brasil 

Fundado em 20 de novembro de 1960, o IIA Brasil (Instituto dos Auditores Internos do Brasil) é uma associação profissional de fins não econômicos, que abrange as áreas pública e privada na prestação de serviços de formação, capacitação e certificação profissional para seus associados. Sediado em São Paulo (SP), o IIA Brasil está entre os cinco maiores institutos de Auditoria Interna em atuação no mundo dentre os afiliados do The IIA (The Institute of Internal Auditors).