Blog

Apesar dos altos níveis de investimentos em tecnologias de cibersegurança nos últimos três anos, menos de 1/5 das grandes empresas estão conseguindo frear os ciberataques de forma eficaz, encontrando e resolvendo falhas rápido o suficiente para reduzir o impacto dos ataques virtuais, de acordo com um novo estudo realizado pela Accenture.

Com base em uma pesquisa com mais de 4.600 profissionais de segurança corporativa no mundo, o Terceiro Estudo Anual de estado da Resiliência Cibernética da Accenture explora a dimensão e relevância da segurança nas companhias, o nível de eficiências dos atuais esforços em segurança e o peso de novos investimentos relacionados à segurança.

Quatro em cada cinco entrevistados (83%) acreditam que as organizações precisam pensar além da segurança de suas próprias empresas para tomar providências mais eficazes para assegurar também o seu ecossistema de fornecedores. Por outro lado, o estudo aponta que, enquanto os programas de segurança projetados para proteger dados e outros ativos principais protegem ativamente apenas cerca de 60% do ecossistema de negócios de uma empresa (que inclui fornecedores e outros parceiros de negócios), 40% das brechas de segurança vêm justamente desta vulnerabilidade.

“O considerável número de relações com fornecedores que a maioria das empresas possui representa um desafio significativo às suas habilidades de monitorar o ecossistema de negócios”, avalia Kelly Bissell, que lidera a área de Security da Accenture no mundo. “Mesmo assim, levando em consideração a elevada porcentagem de falhas cuja origem é a cadeia de suprimentos, as empresas precisam garantir que as suas defesas virtuais se estendam além de suas próprias paredes”.

Conheça três medidas práticas que as empresas podem tomar para aumentar a eficácia de sua segurança de dados:

• Investir em agilidade operacional – priorizar a tecnologia que foca em detecção, resposta e recuperação mais rápidas.

• Agregar valor a novos investimentos – escalabilidade, treinamento e mais colaboração.

• Sustentação da base – manter os investimentos existentes e melhorar o desempenho das operações básicas.

A partir de modelos detalhados de desempenho de cibersegurança, o estudo identificou um grupo de elite, intitulado “líderes” – correspondente a 17% do universo da pesquisa, que atingiu resultados significantemente melhores em relação às outras empresas a partir dos investimentos em tecnologias de segurança virtual. Os líderes figuraram entre os melhores desempenhos em pelo menos três das quatro competências avaliadas na pesquisa: frear novos ataques, encontrar falhas rapidamente, consertar essas brechas de forma ágil e reduzir o impacto dessas falhas. O estudo identificou um segundo grupo, abrangendo 74% dos entrevistados, identificado como “não-líderes” – empresas com desempenho mediano em termos de resistência virtual, porém longe de serem retardatárias.

“A nossa análise identifica um grupo que se sobressai entre as organizações e que parece ter descoberto a fórmula das melhores práticas em cibersegurança”, afirma Bissell. “Os líderes em nossa pesquisa são bem mais rápidos na detecção de falhas e mobilização para resposta, minimizando os danos e retomando as operações normais de forma mais ágil”.

Os líderes estão quatro vezes mais aptos que os não-líderes para detectar uma falha de segurança em menos de um dia (88% vs. 22%). Quando as defesas falharam, aproximadamente todos (96%) os líderes corrigiram as brechas em 15 dias ou menos, em média, enquanto aproximadamente dois terços (64%) dos não-líderes levaram 16 dias ou mais para resolver a falha – sendo que quase metade deste grupo levou mais de um mês nesse processo.

“Um ciberataque pode impedir uma empresa farmacêutica de fabricar medicamentos ou até um navio de ancorar no porto. Estes são os tipos de impactos paralisantes em um negócio que estamos mais preocupados em ajudar nossos clientes a evitarem”, diz Ryan LaSalle, que lidera a Accenture Security para a América do Norte.

Dentre as principais diferenças de práticas de cibersegurança entre os grupos (líderes vs. não-líderes), o relatório identificou:

• Os líderes direcionaram uma fatia maior do seu orçamento para sustentar o que já possuem, enquanto os não-líderes alocam uma parte significantemente maior para experimentar e escalar novas capacidades.

• As empresas líderes tiveram, aproximadamente, três vezes menos chances de ter os registros de mais de 500 mil clientes expostos por meio de um ataque virtual nos últimos 12 meses (15% x 44%).

• Os líderes tiveram três vezes incidências de treinamentos aos usuários de ferramentas de segurança (30% x 9%).

Fonte: https://www.securityreport.com.br/

Você já ouviu falar na LGPD? A Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709, de 14/8/2018) entrou em vigor em 16 de agosto e estabelece diretrizes importantes e obrigatórias para a coleta, processamento e armazenamento de dados pessoais. A LGPD foi inspirada na General Data Protection Regulation (GDPR), que entrou em vigência na União Europeia em 2018, e trouxe grandes impactos às empresas e consumidores.

A LGPD contempla todas as informações que permitem a identificação de pessoas e representa um passo importante para o Brasil, quando se trata da proteção de dados dos seus cidadãos. Isso porque a nova legislação garante privacidade e segurança aos brasileiros contra casos de uso indevido, comercialização e vazamento de dados. A partir de agora, podem ser solicitadas informações sobre como e quais dados as empresas armazenam, assim como exigir que eles sejam eliminados, caso tenham sido obtidos de forma não consentida.

São os principais pontos da LGPD: assegurar o direito à privacidade e proteção de dados pessoais de usuários, por meio de práticas transparentes e seguras; estabelecer regras claras sobre o tratamento de dados pessoais; fomentar o desenvolvimento econômico e tecnológico; fortalecer a segurança das relações jurídicas e a confiança do titular no tratamento de dados pessoais, garantindo a livre iniciativa, a livre concorrência e a defesa das relações comerciais e de consumo; e promover a concorrência e a livre atividade econômica, inclusive com portabilidade de dados.

O Sebrae já está se adequando à LGPD e auxiliando o empreendedor a se enquadrar nas novas normas. Para isso, promoveu avanços e melhorias nos sistemas e elaborou um plano de orientações de como os clientes devem agir em seus pequenos negócios. Além disso, capacitamos fornecedores e parceiros sobre a temática da privacidade de dados.

Confira as exigências legais e veja o que muda para as empresas quanto a cadastros e comunicação com clientes:

• A coleta de dados pessoais precisa vir acompanhada da finalidade de uso e de indicação, autorizada pelo cliente. O termo de consentimento deve ficar armazenado para eventuais futuras consultas;
• Formulários físicos ou digitais com dados de clientes, funcionários e quaisquer outros públicos devem estar armazenados de forma segura;
• Dados pessoais sensíveis têm tratamento diferenciado. A LGPD considera sensível os seguintes dados: origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico;
• A empresa que obteve o consentimento do cliente e necessitar comunicar ou compartilhar dados pessoais com outras instituições, deverá obter autorização específica do titular para este fim, com ressalvas para as hipóteses de dispensa das permissões previstas na LGPD.

As empresas que não cumprirem a LGPD sofrerão punições, variando de acordo com a gravidade da falta, que vão desde advertências com determinação de medidas corretivas até multas.

Fonte: https://www.sebrae.com.br/

Uma pesquisa realizada pelo Ponemon Institute mostrou que a Internet é um ambiente bem menos seguro do que muitos internautas pensam que ela realmente é. O estudo, chamado de “Percepções sobre segurança de rede”, traz diversos dados sobre o quão desprotegidas as pessoas estão na web.

Das 583 empresas norte-americanas entrevistadas, 90% tinham sofrido algum tipo de invasão virtual nos últimos 12 meses. Dessas empresas, 59% admitiram que suas redes foram violadas mais de uma vez, e 53% expressaram pouca ou nenhuma confiança de que conseguiriam impedir novos ataques desse tipo no futuro.

Fraude digitais, roubo de propriedade intelectual e danos às redes corporativas já geraram um prejuízo de mais de US$ 1 trilhão, globalmente falando, em apenas um ano.

Saindo um pouco do mundo corporativo, 65% dos internautas de todo o planeta que navegam pela web já foram vítimas dos cibercriminosos, seja por meio de vírus ou roubo de dados e até mesmo cartões de crédito. Se isolarmos apenas o Brasil, teremos um índice de 76% de vítimas, o que nos deixa em segundo lugar no ranking de países mais hackeados.

Quando o assunto é senha, as piores escolhas que você pode fazer para proteger a sua identidade on-line é escolher as seguintes sequências: senha, 123456 e abc123. Isso mesmo, por incrível que pareça essas ainda são as senhas mais usadas por impressionantes 3/4 dos usuários da web. Bom, mas se até o Banco Central Francês utilizava o famoso ‘123456’ como senha…

Toda essa pesquisa foi transformada em um belo infográfico pelo pessoal do Mashable. Confira como ficou o resultado.

Fonte: https://canaltech.com.br/