Conheça os maiores erros de cibersegurança das empresas, e saiba como evitá-los

Para ele, um dos dados mais alarmantes do estudo é que mais da metade (56%) das empresas não tem um cronograma regular de avaliações de risco. Em vez disso, elas apenas reagem aos ataques ou eventos externos. “Quando você fala em reação, isso significa que um cibercriminoso já conseguiu entrar na infraestrutura da empresa, provocando danos que talvez ainda demorem a aparecer. Por isso, não basta reagir. Você precisa de tecnologias capazes de identificar ameaças novas ou antigas”, diz Rebouças.

81% dos profissionais observaram um aumento significativo nos ataques cibernéticos a suas empresas nos últimos dois anos

38% deles acreditam que as companhias deveriam adquirir tecnologias mais voltadas para o futuro

43% dizem que será preciso fazer treinos adicionais com as equipes de tecnologia da informação

42% afirmam que a identificação de ameaças em tempo real é uma das partes mais difíceis do processo de resposta a crimes virtuais

Ir atrás do sistema de defesa mais caro que existe
Algumas empresas acreditam que, para ter segurança, basta adquirir os softwares mais caros disponíveis no mercado. Mas, muitas vezes, aquele produto sofisticado exige uma área de tecnologia que a empresa ainda não tem, com uma equipe mais sênior. “É como o sujeito que acabou de comprar uma Ferrari e bate na primeira semana de uso. Ele está acostumado a dirigir um carro normal, sem tanta potência”, diz Rebouças. Para as empresas menores, ele recomenda aplicar a tecnologia que elas já têm da melhor maneira possível. Daí, à medida que for crescendo, ela sobe um degrau e adquire sistemas mais sofisticados.

Pensar em cibersegurança como algo reativo
A empresa sofre um golpe, localiza a origem e se protege, para garantir que não vai acontecer de novo. E acha que resolveu o problema. Esse é um dos piores equívocos cometidos pelas companhias. Se esse primeiro golpe for um ransomware muito danoso, por exemplo, a empresa pode nem mesmo sobreviver. E, se o próximo cibercrime usar uma tecnologia diferente, o ciclo se repetirá. “Você não pode projetar um automóvel sem um airbag e, conforme for morrendo gente, daí sim instalar”, afirma o CEO. A empresa deve dispor de sistemas de segurança que bloqueiem diferentes tipos de ameaças, novas ou antigas.

Achar que a empresa é 100% imune a qualquer ataque
O cibercrime não para de evoluir e incorporar práticas sofisticadas. Diferentemente dos empresários, ele não tem restrições orçamentárias ou regulamentações para cumprir. Com novos golpes surgindo o tempo todo, não há computador ou sistema totalmente imune. O truque, dizem os especialistas, é deixar a vida do hacker mais difícil, para que ele desista de atacar a sua empresa. “O cibercriminoso tem como objetivo o lucro. E o custo de um ataque é caro, com ferramentas muitas vezes alugadas de outros países. Então ele vai atacar onde for mais fácil e barato”, diz Rebouças.

Não orientar os funcionários sobre o uso de IA
O uso da IA generativa pelos funcionários, quando não supervisionado, pode abrir a porta para grandes problemas de segurança. Um prompt descuidado ou mal intencionado pode revelar dados sigilosos a agentes externos ou apontar maneiras eficientes de fraudar a companhia. “A inteligência artificial não tem bom senso”, diz Rebouças. Por isso, é preciso que haja uma conscientização dos funcionários sobre os dados que podem entrar nos chatbots e os prompts que devem ser feitos. Treinamentos sobre novos golpes e ameaças também são bem-vindos.