A segurança cibernética se tornou uma preocupação central para empresas de todos os portes. Com o aumento de ataques e vazamentos de dados, proteger as redes corporativas, informações sensíveis e garantir a continuidade dos negócios são ações mais importantes que nunca. Segundo um estudo da PwC, mais de 30% das empresas não seguem de forma consistente o que deveriam ser práticas padrão de defesa cibernética.
De acordo com o especialista em segurança cibernética, Sérgio Willcox, CEO da empresa Plataforma W, as empresas precisam definir uma política de segurança na área que garanta tranquilidade para os negócios e para os clientes. A Plataforma W atua, há 20 anos, com clientes no Brasil e no exterior.
Segundo ele, é essencial a empresa possuir um equipamento robusto na entrada dos dados e investir em ferramentas como firewalls, antivírus e sistemas de detecção e prevenção de intrusões (IDS/IPS) para monitorar e proteger a rede de ataques cibernéticos. Essas ferramentas atuam como uma primeira linha de defesa contra ameaças como malwares, ransomwares e tentativas de phishing.
Willcox recomenda, ainda, definir quem tem acesso a quais informações e a que níveis. A prática de conceder "acesso mínimo necessário" ajuda a limitar a exposição de dados sensíveis. Outro cuidado essencial é regulamentar o uso de dispositivos pessoais para acessar a rede da empresa, utilizando soluções seguras, como VPNs.
Uso de ferramentas de detecção e prevenção de intrusões - Além disso, salienta o especialista, é fundamental implementar uma análise regular de vulnerabilidades e testes de penetração (conhecidos como pen tests) para identificar falhas na segurança e corrigir problemas antes que sejam explorados por hackers. “Dados confidenciais devem ser protegidos com criptografia, tanto em trânsito (quando estão a ser enviados pela rede) como em repouso (armazenados em servidores ou dispositivos). O uso de protocolos como SSL/TLS para transmissões de dados e algoritmos avançados de criptografia para arquivos sensíveis, garante que, mesmo que os dados sejam interceptados, não possam ser facilmente lidos ou usados por agentes maliciosos”, destaca.
Willcox recomenda ainda realizar cópias de segurança (backups) regulares dos dados mais importantes, prática fundamental para garantir a recuperação em caso de incidentes cibernéticos, como ataques de ransomware, que sequestram dados em troca de resgates financeiros . “Ter um plano de recuperação de desastres também é essencial para restaurar sistemas de forma eficiente e minimizar o tempo de inatividade da empresa. Este plano deve ser testado regularmente para garantir que, em situações reais, a recuperação ocorra de forma ágil e eficaz”, afirma.
As empresas devem estar atentas a seus colaboradores, o que a experiência demonstra, são uma das partes mais vulneráveis da segurança cibernética. Estudos mostram que ataques como phishing e engenharia social continuam a ser uma das principais formas de comprometimento de redes corporativas. Por isso, é crucial investir em formação contínua para todos os níveis da empresa, ensinando os colaboradores a reconhecer e evitar ameaças comuns, bem como adotar boas práticas de segurança.
Com o crescimento do uso de plataformas em nuvem, como o Microsoft Azure e o Google Cloud, é necessário implementar estratégias específicas de segurança na nuvem. A responsabilidade pela segurança não é apenas do fornecedor do serviço, mas também da própria empresa. Garantir configurações corretas, limitar acessos e monitorar atividades são ações essenciais para proteger os dados e aplicações na nuvem.
“A segurança cibernética deve ser uma prioridade estratégica em todas as empresas. Proteger redes e dados requer um investimento contínuo em tecnologia, políticas robustas e, acima de tudo, uma cultura organizacional focada na segurança. Ao seguir essas práticas recomendadas, as empresas estarão mais preparadas para enfrentar os desafios da era digital, reduzindo o risco de perdas financeiras, interrupções operacionais e danos à reputação” conclui Sérgio Willcox.
Mín. 19° Máx. 25°