Aumento no roubo de dados e informações no ambiente virtual tem desafiado as empresas a elevar a proteção e segurança de suas operações com a adoção de tecnologias e processos inteligentes
São Paulo, 28 de fevereiro de 2023 – A gama de ciberataques tem se tornado mais complexa e ampla a cada ano, o que tem exigido do mercado mais agilidade no combate a essas ações e maior diversificação nas maneiras de se proteger. De acordo com a consultoria PwC, em 2022, 83% das empresas brasileiras previam aumentar seus gastos relacionados ao tema. Para 45% das companhias, a intenção era elevar as despesas com a área em pelo menos 10%, segundo o levantamento.
“Diante de qualquer fragilidade, a cibersegurança pode se tornar um vetor de entrada de ataques, gerando danos enormes. Esse processo não é diferente em IoT [Internet das Coisas]. Cada vez mais presente nas empresas, essa conectividade também demanda atenção quando a questão é segurança da informação”, diz Alan Baldo, gerente executivo de Tecnologia da green4T – empresa brasileira líder em soluções de tecnologia e infraestrutura digital.
O especialista explica que, no caso da Internet das Coisas, a segurança está, principalmente, na autenticidade dos usuários e dos dispositivos. Por isso, qualquer acesso contrário a alguma dessas frentes pode indicar um ponto de alerta e um possível ataque. Para ajudar as empresas a evitar vulnerabilidades na cibersegurança de sistemas de IoT, Baldo indica três estratégias que podem ser consideradas pelas companhias. Conheça:
Proteção como pilar inicial do projeto
Segundo Baldo, os sistemas de proteção de dados são complexos e podem precisar de maturação, treinamento de equipes e ajustes ao longo da jornada de cada projeto. Por esse motivo, o ideal é que os mecanismos de cibersegurança estejam presentes já na concepção de cada atividade.
Quando isso não acontece, o executivo explica que manipulações indesejadas no fluxo de informações por parte de terceiros ficam mais suscetíveis a ocorrer. “Quanto mais amplo é um projeto, mais riscos ele tem. Sendo assim, são inegáveis os benefícios da proteção de dados ser pensada desde a concepção até a entrega.”
Disponibilidade de infraestrutura
O especialista esclarece que o fator “disponibilidade” – ou a falta dele – pode interferir em diversas frentes e de diferentes medidas. A disponibilidade de dados, por exemplo, traz análises e resultados precisos. No entanto, é essa mesma acessibilidade que pode gerar algum fator de risco.
“Ao mesmo tempo que, tendo a disponibilidade de ferramentas corretas e o conhecimento necessário, essa área fica extremamente fortalecida para evitar ataques. Por isso, é imprescindível que as empresas se mantenham atualizadas e com as soluções e controle na palma da mão”, afirma. A partir disso, ele avalia que os próximos passos se tornam menos complexos, atendo-se aos acessos e dispositivos seguros, incluindo senhas e criptografia.
Treinamento
De acordo com Baldo, um pilar muito importante na cibersegurança são as pessoas. Na visão dele, quando há falta de informação e treinamento, por exemplo, elas podem representar um fator de risco. No entanto, são elas que também monitoram e auxiliam quando ocorre um problema. Fatores como saber quem contatar em casos suspeitos ou a importância de trocar senhas depois de determinado período são alguns exemplos básicos, mas que ajudam o dia a dia da segurança, segundo ele.
“Cibersegurança não é sinônimo de conforto. Periodicamente, as pessoas precisam realizar testes, trocar logins ou receber alguma orientação nova. Quando elas não sabem as razões para todos esses processos, isso pode se tornar bastante cansativo. Por isso, os treinamentos são necessários”, conclui.