Existem medidas simples que os empresários de PMEs (Pequenas e Médias Empresas) podem implementar para limitar sua exposição a um ataque cibernético.
Depois de garantir que o antivírus e outros softwares de segurança estejam atualizados, a Chubb recomenda as seguintes etapas para evitar riscos cibernéticos:
Desenvolva uma estratégia de senha forte
Uma das maneiras mais fáceis para os cibercriminosos acessarem os ativos das PMEs é atravessar a “porta aberta” virtual que os funcionários fornecem ao usar senhas fracasa.
Para corrigir essa situação, é uma boa ideia que as PMEs estabeleçam uma política de senha por escrito que exija senhas fortes (por exemplo, uma combinação de letras, números e símbolos) e que sejam alteradas frequentemente. As senhas também devem automaticamente mudar e/ou as contas precisam passar a constar como inativas quando funcionários saem da empresa.
Treine sua equipe para a segurança cibernética
Ofereça treinamentos regulares para os funcionários, para que possam adquirir conhecimentos sobre segurança cibernética.
A empresa também deve ressaltar a importância do papel de cada funcionário na prevenção de violações virtuais de sistemas e bases de dados. É muito fácil usar um software invasor para entrar no servidor da empresa quando os laptops ou outros dispositivos são usados fora do local de trabalho e posteriormente conectados novamente à rede interna.
A melhor maneira de criar hábitos e posturas positivas de segurança na força de trabalho da empresa é a realização de treinamentos regulares e a adoção de medidas educativas.
Também é importante restringir o acesso a informações confidenciais, permitindo que apenas a gerência e aqueles cujas atividades exigem o uso desses dados possam consultá-los.Atualize os equipamentos de TI e instale softwares de segurança
Sistemas operacionais e computadores desatualizados podem representar um risco, por serem vulneráveis a técnicas de hackers (invasores) mais sofisticadas e a novas formas de malware (softwares maliciosos criados para infectar o computador de um usuário sem o seu conhecimento).
Ao mesmo tempo, é importante que as PMEs monitorem aqueles que têm acesso legítimo à sua rede de computadores, bem como à própria rede. Embora as PMEs normalmente não tenham especialistas em segurança da informação, elas podem acessar ofertas básicas de software (programas) para download (baixar/instalar) que implementam em questão de minutos algumas das soluções tecnológicas usadas por grandes empresas.Crie um Plano de Resposta a Problemas Cibernéticos
O Brasil é o segundo país no mundo que mais tem sofrido perdas econômicas advindas de ataques nos meios digitais. Os dados são da União Internacional de Telecomunicações (ITU, na sigla em inglês), órgão das Organização das Nações Unidas (ONU) que coordena esforços na área. Para dar uma ideia das dimensões do problema, entre março e junho de 2019 foram registradas 15 bilhões de tentativas de ataque no país.
Uma história marcante aconteceu em 2017, quando um único ramsonware (software malicioso que bloqueia o acesso ao sistema operacional e arquivos e cobra resgate para liberação do acesso), chamado WannaCry, provocou perdas de US$8 bilhões para empresas de 150 países, incluindo o Brasil.
Justamente por conta das proporções e do alcance do problema, é importante que toda empresa possa contar com uma equipe dedicada e preparada de especialistas em incidentes cibernéticos, composta por funcionários externos e prestadores de serviços. Esse time pode trabalhar mais rapidamente na solução para determinados problemas e evitar maiores prejuízos.
Em medição de 12 meses, realizada entre 2017 e 2018, os prejuízos ultrapassaram US$20 bilhões. Com o processo de transformação digital, a questão da segurança dos dados tornou-se um fator fundamental para corporações de todos os tamanhos e áreas de atuação.
Contrate / Compre o Seguro Cibernético
Além das etapas acima, as PMEs podem cobrir de maneira mais completa seus ativos e fluxo de caixa adquirindo seguro cibernético.
O custo do seguro quase sempre será muito menor do que o custo do fechamento de uma empresa após um ou mais ataques cibernéticos.
E o seguro cibernético, como o Chubb Cyber, pode ser pré-incluído com alguns dos serviços mencionados acima.
Esta lista de verificação contém apenas informações gerais. A Chubb não tem nenhuma obrigação de supervisionar ou monitorar a aderência de qualquer segurado a qualquer orientação ou prática estabelecida neste documento, ou a quaisquer outras práticas de controle de risco. O conteúdo deste documento é apresentado apenas para fins informativos e não se destina a substituir a consulta com seu corretor de seguros ou aconselhamento jurídico ou de outro profissional. Nenhuma responsabilidade ou garantia é assumida ou fornecida pelas informações contidas neste documento.
Chubb é o nome de marketing usado para se referir às subsidiárias da Chubb Limited que fornecem seguros e serviços relacionados. Para obter uma lista dessas subsidiárias, visite nosso website em www.chubb.com. Seguro fornecido pela ACE American Insurance Company e por afiliadas da Chubb nos Estados Unidos. Todos os produtos podem não estar disponíveis em todos os estados. A cobertura está sujeita ao idioma das diretrizes efetivamente emitidas. Linhas excedentes de seguros serão vendidas apenas através de produtores de linhas excedentes licenciados. Se ou em que medida uma perda específica é coberta depende dos fatos e circunstâncias da perda e da cobertura real da apólice emitida. Serviços de Risco Pessoal da Chubb, P.O. Box 1600, Whitehouse Station, NJ 08889-1600. © 2020
Ideias e Recursos
Mantemos você informado - e sua empresa protegida - com esses artigos úteis.
