Para prevenir-se de ciberataques, empresas devem investir em soluções de segurança de dados, além de estarem alinhadas às últimas tendências do setor.

Para dar continuidade aos negócios durante a pandemia do coronavírus (COVID-19), muitas empresas anteciparam seus processos de transformação digital, apostando no modelo de trabalho à distância (home office ou teletrabalho).

Sabe-se que, apenas no início da pandemia, em março de 2020, 43% das empresas brasileiras migraram para o home office, segundo uma pesquisa realizada pela consultoria Betania Tanure Associados (BTA) e divulgada pelo portal Valor Econômico.

Também não é de surpreender que com o aumento do trabalho à distância a segurança de dados de muitas empresas foram comprometidas, preocupando grande parte dos executivos

Quase ⅓ das empresas sofreram ciberataques em 2020, revela estudo

No último ano, quase ⅓ das empresas foram atingidas por ransomware, software malicioso que através de links e mensagens enganosas, conseguem bloquear telas de computador e criptografar dados sigilosos. 

Paralelamente, ataques de phishing – ciberataques que capturam informações pessoais, como senhas e dados de cartão de crédito através de promoções fraudulentas e campanhas de “desinformação” (fake news) – aumentavam e tornavam-se ainda mais prejudiciais.

Os dados são de um relatório divulgado pelo Getapp, empresa de recomendação de software, que identificou 10 tendências de segurança de dados para este ano. 

Tendências de segurança de dados para 2021

Segurança de dados no trabalho remoto é considerada principal vulnerabilidade

De acordo com a pesquisa da Getapp, funcionários descuidados, aplicativos não confiáveis e a segurança de dispositivos móveis estão entre as cinco principais preocupações no home office.

Prática de senhas inadequadas, bugs de softwares e de programação, e vulnerabilidades de aplicativos web também foram citadas como principais preocupações no trabalho à distância. 

As respostas podem ser justificadas baseando-se em recentes pesquisas de empresas globais de segurança de dados digitais.

Segundo as pesquisas,apesar de o Brasil ser o segundo país mais cauteloso da América Latina quanto às diretrizes internas obrigatórias de segurança da informação, perdendo apenas para a Colômbia, 49% dos funcionários brasileiros acessam a rede corporativa de seus respectivos locais de trabalho tanto no computador da empresa quanto em seus dispositivos pessoais. Além disso, cerca de 12% não possuíam soluções de cibersegurança em seus dispositivos.00

Fica claro, assim, a importância de as empresas investirem em ferramentas e softwares que garantam a segurança dos dados quando acessados remotamente, bem como instruir funcionários a manipularem esses dados.

O total acesso aos dados torna-se uma violação 4 vezes mais provável

Controlar o acesso à informações sensíveis é o principal princípio da segurança de dados. Para evitar vazamento de dados e violações maliciosas, faz-se necessário que empresas adotem o princípio do privilégio mínimo, onde cada funcionário tem permissão para acessar apenas o mínimo de dados necessários para exercer sua função.

Metade das empresas participantes da pesquisa (50,7%) que relataram uma violação de dados nos últimos 12 meses permitem o acesso total aos dados da empresa. Apenas 12,6% dos respondentes afirmaram limitar estritamente o acesso aos dados aos quais os funcionários precisam para fazerem seus trabalhos.

Concluiu-se, então, que empresas que não limitavam o acesso aos dados à seus funcionários correm 4 vezes mais risco de sofrerem violação de dados quando comparadas àquelas onde o acesso aos dados é limitado.

Classificação de dados é amplamente utilizada, mas não é suficiente por si só

Dados críticos que possam levar a danos financeiros, de reputação ou legais caso comprometidos são frequentemente classificados como confidenciais, sensíveis ou restritos. Informações empresariais que estão disponíveis na web ou em outras mídias de forma gratuita costumam ser rotuladas como públicas. 

Embora não existam padrões universais de classificação de dados, a pesquisa concluiu que as categorias mais utilizadas são públicas, internas e confidenciais. 

Segundo a pesquisa, 82% dos funcionários relataram que as empresas onde trabalham utilizam sistemas de classificação de dados. No entanto, apenas esses programas são insuficientes para garantir a segurança de dados confidenciais. 

A pesquisa conclui ainda que 62% das empresas que possuem política de classificação de dados ainda fornecem aos funcionários mais acesso aos dados do que estes realmente necessitam. Essas empresas, por sua vez, possuem duas vezes e meia mais probabilidade de sofrerem com vazamento de dados em comparação com empresas que possuem política de classificação de dados e acesso restrito. 

Esquemas de phishing estão aumentando em quantidade e eficácia

Outra tendência observada pelo estudo foi que em 2019, 73% dos funcionários das equipes de pesquisa alegaram terem recebido e-mails suspeitos. Em 2020, a quantidade de funcionários que afirmaram terem recebido e-mails de phishing subiu para 80%.

A maior quantidade de funcionários que clicam em links maliciosos sugere que os e-mails de phishing estão tornando-se cada vez mais difíceis de serem detectados. 

Quando analisados o setor dos funcionários que mais clicam em links suspeitos, concluiu-se que o setor de marketing provavelmente foi o que mais o fizeram (38%). 

Mais uma vez fica claro a importância de lideranças executivas investirem em treinamento de equipes e soluções com segurança de dados.

Mais de 1 a cada 3 funcionários têm suas contas invadidas

Os ATOs (sigla em inglês para o termo “account takeover” ou “aquisição de contas”, em português), refere-se a crimes digitais que normalmente resultam em transações não autorizadas e no vazamento de informações confidenciais.

Segundo o relatório, 37% dos funcionários tiveram suas contas invadidas. Senhas fracas e o aumento na confiança no e-commerce são alguns dos fatores que resultaram em tal invasão. 

Além disso, descobriu-se que 53% dos consumidores utilizam a mesma senha para várias contas, facilitando o acesso a múltiplas contas com uma única senha hackeada.

63% dos entrevistados que não tiveram um ATO afirmaram que sua empresa utiliza software de segurança de e-mail, em comparação com apenas 42% dos empregadores de vítimas de invasão de conta. 

A estatística sugere que o software de segurança de dados de e-mail pode diminuir consideravelmente o controle de contas a partir de e-mails de phishing. Porém, a melhor maneira de evitar-se esse tipo de ciberameaça é proteger contas utilizando a autenticação em dois fatores (2FA) sempre que possível.

Melhora nos métodos de autenticação

Conforme sugerem os dados da pesquisa, o uso de medidas de autenticação avançou consideravelmente entre 2019 e 2020. Apenas no uso de medidas de segurança de dados biométricos, houve um aumento de 26%. Este aumento pode ser justificado pelo maior uso de notebooks e dispositivos móveis durante o home office, uma vez que estes geralmente possuem impressão digital e reconhecimento facial como medidas de segurança. 

A adoção da autenticação em 2 fatores também progrediu consideravelmente. A porcentagem de trabalhadores que afirmam usar 2FA para alguns ou todos os aplicativos de negócios aumentou de 64% em 2019 para 82% em 2020.

Ransomware atingiu quase 30% das empresas

Segundo a pesquisa, 28% das empresas sofreram um ataque de ransomware entre 2019 e 2020. Dessas, 75% pagaram o resgate. O restante removeu ou descriptografou o ransomware através de um sistema de backup de dados ou aceitaram a perda permanente dos mesmos.

Das empresas que pagaram o resgate, 70% recuperaram seus dados e 30% não receberam nada em troca, perdendo milhares de dólares.

É preciso estar ciente de que as táticas de ransomware, muitas vezes, estão evoluindo de extorsão direta para chantagens, uma vez que hackers ameaçam expor os dados vazados na internet. 

Dessa forma, o mais aconselhável é informar às autoridades e ao público o ataque, além de investir em soluções de cibersegurança o mais rápido possível, evitando multas e danos à reputação da empresa.

Funcionários recebem mais treinamento sobre segurança de dados e o de AR/VR aumentam 

Outros dados concluídos pela pesquisa foram que, no último ano,  17% das empresas utilizaram Realidade Virtual e Realidade Aumentada para fins de treinamento. Em 2019, o percentual foi de apenas 6%. 

Em alguns setores, como o de marketing digital e contabilidade, esses números chegaram a 35%. O uso de ferramentas de treinamento digital também teve um aumento equivalente,  paralelamente a uma maior exigência por parte da empresa. 75% dos funcionários afirmaram ser obrigados a realizar, pelo menos, um treinamento de segurança de dados ao ano, contra 57% em 2019.

Fica claro, assim, que as empresas continuam a concentrar seus programas de treinamento em privacidade de dados e cibersegurança. Estes são fundamentais para conscientizar funcionários e colaboradores sobre os riscos que o vazamento de informações confidenciais podem causar. 

Preocupação com privacidade de dados aumenta para 86% das organizações

Cerca de 86% dos entrevistados afirmaram que suas empresas passaram a preocupar-se mais com segurança de dados no último ano. O valor corresponde a um aumento de 12% quando comparado a uma semelhante pesquisa realizada pela empresa em julho de 2019.

O aumento pode ser justificado pela maior familiaridade com a Lei Geral de Proteção de Dados (LGPD), vigente no Brasil desde setembro de 2020. 

Além disso, segundo a pesquisa, a porcentagem de profissionais de TI familiarizados com o Regulamento Geral de Proteção de Dados da União Europeia (GDPR) – lei que deu origem à LGPD – subiu de 66% para 78%.

Tendências de segurança de dados variam conforme o setor da empresa

A pesquisa da Getapp concluiu que os resultados do setor de serviços de TI foram mistos. Apesar de mais empresas de TI terem adotado um sistema de classificação de dados (de 73% para 93%), o percentual de funcionários com acesso a todos os dados da empresa também aumentou (de 11% para 28%).

Embora o setor de serviços de TI tenha experimentado uma quantidade de ataques de phishing, violações de dados e ATOs acima da média, a porcentagem afetada pelo ransomware foi ligeiramente inferior à média.

As conclusões do estudo sugerem que as tendências de segurança da informação diferem conforme o setor de cada empresa. No entanto, as conclusões são unânimes ao evidenciar a importância de organizações investirem em segurança de dados.

DNK inova em soluções de segurança de dados em call centers e contact centers 

Compreendida a importância da segurança de dados para as empresas, a DNK oferece as melhores e mais seguras soluções para contact center e call centers. 

A DNK é uma empresa de tecnologia que oferece soluções inteligentes e modernas para contact center. Com a missão de renovar e simplificar o relacionamento entre empresas e clientes, conta com tecnologias de última geração, funcionalidades inovadoras e profissionais com grande experiência no setor. 

A empresa oferece o melhor das soluções de call center em nuvem, proporcionando máxima segurança na proteção de dados e informações de seus clientes, além de garantir qualidade e excelência no atendimento ao cliente.

Alinhada às necessidades e tendências do mercado, a DNK conta com a ajuda de parceiros estratégicos na oferta de soluções para proteção de dados sensíveis e segurança de credenciais

Com excelente custo-benefício, as soluções oferecidas pela DNK possuem três camadas de segurança (ouro, prata e bronze), onde apenas o responsável pelo dispositivo poderá ter acesso às informações através de uma combinação de impressão digital, reconhecimento facial, PIN, padrão de bloqueio e frase de voz, todos estes criptografados com AES-SHA 256 e armazenados localmente.

Além disso, conta com recursos de recursos de TI (como bases de dados, portais web, servidores) e inclusive dispositivos IoT (Internet das Coisas) e até os futuros dispositivos 5G, e assim por diante; sendo a melhor opção para a segurança das empresas e call centers por ser uma solução simples de usar, fácil de implementar e com preço altamente competitivo.

Leave reply:

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *