This post is also available in: Português English Español
Se você ainda se pergunta se é necessário investir em identificação e prevenção de ataques virtuais, vamos trazer alguns dados para tornar a nossa análise mais precisa e embasada e, a partir daí, você poderá tirar uma conclusão sobre essa necessidade.
- No ano de 2017 aproximadamente 62 milhões de brasileiros foram vítimas de ataques virtuais, isso representa 61% da população com acesso a internet no país.
- Cada vítima perdeu em média 34 horas do ano em consequência dos ataques sofridos.
- Os prejuízos causados por crimes cibernéticos em 2017 chegaram a US$ 22 bilhões somente no Brasil, segundo aponta a pesquisa Norton Cyber Security Report.
- Estima-se que até 2019 as perdas com crimes cibernéticos poderão atingir US$ 2,1 trilhões, segundo estudos da Cyber Handbook.
Como você pode notar, os crimes cibernéticos estão presentes e geram mais prejuízo do que imaginamos. E quanto mais a sociedade avança e as tecnologias evoluem, mais dados são compartilhados, mais dependemos das tecnologias e maior é a possibilidade de sofrer com ataques virtuais.
Neste cenário, talvez a pergunta não seja mais “porque empresas devem investir na identificação e prevenção de ataques virtuais”, mas, sim, porque sua empresa ainda não está se prevenindo?
Continue a leitura do conteúdo e aprofunde seus conhecimentos sobre o tema.
Os danos gerados pela falta de prevenção
Todo mundo conhece aquela célebre frase que diz que “é melhor prevenir do que remediar”. Inclusive, uma pesquisa global realizada pela empresa de auditoria, consultoria e outsorcing, Grant Thornton, apontou que apesar das empresas estarem cientes dos riscos que correm de sofrerem ataques virtuais, 52% ainda não investe em nenhum tipo de prevenção.
Esse estudo ainda cita que as áreas mais suscetíveis a ataques cibernéticos são os serviços financeiros (45,8%); cuidados da saúde (23,7%); energia (23,3%); bens de consumo (22,4%); educação (22,1%); viagem, turismo e lazer (19,8%); agricultura (17,9%); setor produtivo (16,3%); tecnologia, meios de comunicação e telecomunicações (13,0%); transporte (11,3%); imobiliário e construção (6,2%) e serviços profissionais (4,8%).
A pesquisa referenciada aqui ainda vai além e apresenta a visão dos administradores sobre quais os principais danos que podem ser causados a uma empresa que sofre ataques virtuais. São eles:
- Perda de reputação das companhias (29%);
- Tempo gasto na gestão dos danos (26%);
- Perda e rotatividade de clientes (16,4%);
- Custos com remoção (12%);
- Perda direta ou rotatividade (7,4%);
- Competitividade (3,6%) e
- Mudança de comportamento do cliente (3,1%).
Além disso, pode haver mais consequências derivadas de ataques virtuais, como perda de dados sensíveis ao negócio, sejam de clientes ou procedimentos e operações. Esse quesito deve receber atenção especial, visto que com a aprovação da Lei de Proteção de Dados as empresas se tornam responsáveis pelas informações que armazenam.
Ciberataques ainda costumam comprometer a infraestrutura da organização, pois à medida que os malwares se instalam, passam a infectar outros softwares e hardwares, diminuindo suas capacidades de processamento e levando a lentidão. Isso é apenas mais um dos reflexos possíveis e algo que pode causar severos danos a produtividade de uma empresa.
E, como se não bastasse, esses tipos de ataques geram gastos associados ao restabelecimento da operação em todas as áreas afetadas. Máquinas e softwares precisarão ser atualizados, novas rotinas de segurança terão que ser implementadas. Ou seja: remediar sai muito mais caro do que prevenir.
Como identificar e prevenir ataques virtuais
Existe uma série de atitudes que profissionais de tecnologia podem tomar para garantir a segurança dos dados corporativos. Isso vai desde a instrução dos colaboradores até a implementação de rotinas e aquisição de hardwares e softwares capazes de bloquear ameaças.
A maneira mais comum e eficaz é através da configuração de Firewalls com tecnologias de identificação e prevenção de ataques (IDS e IPS). Esses recursos funcionam em conjunto para fornecer uma camada extra de proteção para a rede corporativa.
O IDS, Intrusion Detection System, ou Sistema de Detecção de Intrusão, é utilizado para fazer o monitoramento do tráfego da rede, detectando e alertando quando há suspeitas de ataques. O IDS, como sugere o nome, apenas detecta as ameaças e, na maioria das vezes, não bloqueia ou impede alguma ação, apenas verifica se é uma possível ameaça e alerta o administrador, sendo essa sua principal característica.
Já o IPS, Intrusion Prevention System ou Sistema de Prevenção de Intrusão, é uma ferramenta mais aprimorada, com capacidade de identificar uma ameaça, analisar o seu nível de criticidade e bloquear determinados eventos. Portanto acaba sendo um meio de prevenção ativa, pois com base em seus logs e configurações pode gerar respostas específicas para determinados tipos de alertas.
Os módulos de identificação (IDS) e prevenção (IPS) podem ser alojados tanto no host, no computador, quanto na rede, em um switch ou roteador, por exemplo. Através da combinação destas soluções o profissional de TI pode ter um serviço de proteção resistente e ajustável às suas necessidades.
A prevenção é o melhor remédio
No ramo de segurança da informação essa máxima é uma constante. A implantação de sistemas de prevenção são soluções práticas, que podem garantir eficiência nos processos, preservação de dados, estabilidade nos sistemas e aplicações e, assim, assegurar o sucesso de uma organização.
Em suma, com a facilidade em obter suporte de profissionais e empresas especializadas em segurança da informação, não há mais justificativa para que uma companhia postergue o investimento em identificação e prevenção de ataques virtuais. Fazer isso é entrar em um front de batalha sem proteção e torcer para não ser alvejado. E empresas que buscam excelência não podem contar apenas com a sorte.
This post is also available in: Português English Español