Cibersegurança: a maioria das empresas só investe depois de um hack

Cibersegurança: a maioria das empresas só investe depois de um hack

Na segurança cibernética como na medicina, a prevenção é melhor do que o tratamento pesado e caro. No entanto, muitas empresas não fazem nada sobre sua segurança cibernética até que ocorra um ataque. Muitas vezes é tarde demais para reparar os danos, quando simples medidas preventivas e regras simples poderiam ter evitado a maioria das tentativas fomentadas por hackers ou golpistas da web.

Conscientização muito tardia dos riscos de segurança cibernética nos negócios

Uma pesquisa da empresa de segurança cibernética Tanium revela que 3/4 das empresas do Reino Unido investem em segurança cibernética somente após serem hackeadas e que 63% dos executivos estão preocupados com a segurança cibernética após um incidente. De fato, 79% dos líderes empresariais aprovam um orçamento de segurança cibernética após uma violação de dados e 55% não têm funcionários suficientes para adotar medidas preventivas de segurança.

A atividade cibernética maliciosa continua comum: 92% dos entrevistados admitiram ter sofrido um ataque ou violação de dados, com quase três quartos (73%) deles no ano passado. Ainda de acordo com o estudo, a situação se deteriora a partir de então: mais de dois terços dos entrevistados (69%) admitem que as ameaças estão aumentando e esperam que 2022 seja o ano com o maior número de ataques de todos os tempos. Por outro lado, as organizações que adotam uma abordagem preventiva à segurança cibernética são significativamente menos propensas a sofrer um ataque ou violação nos últimos 24 meses: 33% menos risco, de acordo com o estudo.

Medidas a serem tomadas para se proteger

Os números mostram que as empresas que gastam dinheiro e tempo em segurança cibernética estão mais protegidas, por isso precisa se tornar uma prioridade. Especialmente porque as primeiras ações a serem tomadas são simples e não muito restritivas.

Treine sua equipe

A maioria dos ataques de hackers são bem-sucedidos quando alguém comete um erro (abrir um anexo de e-mail, digitar uma senha, senha muito fraca ou comum). É por isso que a formação do pessoal em uma empresa é essencial. Evita os erros mais comuns, reforça a vigilância e permite uma melhor compreensão das questões a nível pessoal e colectivo. Além disso, esses cursos de treinamento são bastante curtos, portanto baratos, e sempre são percebidos como benéficos pelo funcionário, que também pode ver interesse em sua família ou computação pessoal.

Reforce a política de senha

Muitas empresas deixam seus funcionários livres para escolher suas senhas para vários softwares usados ​​no contexto profissional. Isso leva a ter senhas usadas para vários aplicativos, ou senhas que são muito fáceis de adivinhar, como a data de nascimento, o primeiro nome ou mesmo o dos filhos. Toda empresa deve pelo menos impor regras rígidas de senha (uma senha única para cada ferramenta e um certo nível de complexidade) e, idealmente, fornecer um gerenciador de senhas para aliviar o funcionário do gerenciamento, às vezes estressante, de dezenas de senhas.

Usando uma VPN

Para tornar a navegação na Internet dos funcionários mais privada e segura, uma empresa deve fornecer uma VPN. Essa é uma das maneiras mais seguras de garantir que cada funcionário se beneficie da criptografia dos dados trocados online. De fato, uma conexão normal encaminhar meu IP para todos os sites visitados enquanto uma VPN oculta o IP original por trás do IP de um servidor remoto. Por fim, a maioria das empresas usa o Windows para automação de escritório e aplicativos clássicos. No entanto, uma VPN para Windows funciona bem sem diminuir a velocidade da conexão e oferece segurança ideal.

Atualizar sistemas e softwares

Um sistema operacional ou software desatualizado, estes são vulnerabilidades de segurança potenciais que os hackers podem explorar facilmente. É, pois, necessário que possa assegurar a sua atualização regular, quer nas suas instalações, quer nas situações de mobilidade de determinados colaboradores.

Faça backup de dados com regularidade e eficiência

Um hack de computador muito provavelmente leva à necessidade de restaurar todo ou parte de um sistema. Portanto, é absolutamente necessário adotar uma política de backup com soluções adaptadas à sua empresa. Trata-se de ir além do simples backup manual fornecido por uma pessoa de tempos em tempos. Soluções profissionais e automatizadas são preferíveis e geralmente são baratas em comparação com os possíveis danos.

Controlar o acesso aos dispositivos

Garantir o acesso aos dispositivos pelas pessoas certas e a instalação de programas ou aplicativos pela TI é essencial para a segurança de TI da sua empresa. Muitas empresas não bloqueiam o acesso a equipamentos de computador ou permitem que todos instalem vários softwares, até mesmo jogos. Estes são frequentemente a fonte de malware ou spyware que posteriormente leva ao roubo de dados confidenciais.