“Investimentos em cibersegurança são essenciais”, diz especialista
Consultor em Cyber Security da DARYUS Consultoria afirma que é preciso realizar treinamentos constantes de conscientização para evitar que usuários sejam vítimas de ciberataques
A informação é um dos ativos mais importantes no mundo moderno. Diante disso, cibercriminosos estão constantemente em busca de dados pessoais (como Fs, RGs, contas bancárias e cartões de crédito). Essas informações cadastrais concentradas nas bases de dados, principalmente em grandes varejistas, são valiosas para atacantes, já que podem ser vendidas em fóruns da Dark Web e/ou utilizadas para ataques direcionados. De acordo com relatório publicado pela Apura Cyber Intelligence, o varejo esteve entre as dez áreas mais atacadas no Brasil, ficando na sexta posição do ranking. “Investimentos em cibersegurança são essenciais para evitar ciberataques. Muitas vezes, um usuário com o elevado dentro dos sistemas pode cair em golpes de phishing e expor credenciais ou executar malwares em ambiente corporativo”, explica Cristian Souza, professor no Instituto DARYUS de Ensino Superior Paulista (IDESP) e consultor em Cyber Security da DARYUS Consultoria, empresa referência em gestão de riscos, continuidade de negócios e segurança da informação. Souza destaca ainda que é preciso realizar treinamentos de conscientização com os colaboradores, visando evitar que eles sejam vítimas de um ataque e exponham o ambiente da corporação. “Um monitoramento eficaz dos sistemas também deve estar em vigor, com o objetivo de identificar anomalias na rede e alertar o time de segurança para aplicação das contramedidas. Outro ponto importante é a realização periódica de testes de invasão e análises de vulnerabilidades, pois eles permitem a identificação antecipada de ameaças”, diz. Para o especialista, em um ciberataque, a queda dos serviços de uma varejista, por exemplo, pode ocasionar perdas significativas em valor de mercado. Além do mais, a queda das vendas dentro do serviço, visto que organizações normalmente perdem um pouco da confiança dos clientes após um vazamento ou um longo período offline. Em caso de ataque a uma rede varejista, a Souza recomenda que o o a esses sites só seja realizado após o reestabelecimento e que os usuários não em nenhum link suspeito que seja enviado por e-mail ou aplicativos de mensagens instantâneas. Sobre a Daryus Consultoria O Grupo Daryus, empresa brasileira com experiência no mercado nacional e internacional, é referência na prestação de serviços em Consultoria e Educação. A Daryus Consultoria, unidade estratégica de negócios do Grupo, integra as áreas de Continuidade de Negócios e Gestão de Riscos, Governança e Gestão de TI, Privacidade e Proteção de dados pessoais (LGPD) e Segurança da informação e cibersegurança. Desde 1998, proporciona aos seus clientes apoio à gestão empresarial, estratégia e de riscos e, com isso, atende organizações líderes de vários segmentos. Seus parceiros internacionais incluem: DRII, EXIN, ISACA, PECB, PeopleCert, Axelos e DMI. Dentre os prêmios conquistados estão SECMASTER 2006 pela ISSA International e Infragard USA 2011. Para mais informações, e: https://www.daryus.com.br/
|
