A Black Friday 2021 está cada vez mais próxima, e enquanto os varejos se preparam para muitas vendas, é necessário que eles também tenham em mente estratégias para melhorar suas infraestruturas, principalmente em segurança.
A segurança digital das empresas é algo importante, principalmente considerando o cenário dos últimos anos que, segundo uma pesquisa do MIT, houve aumento de 493% nos vazamentos de dados de 2018 a 2019 no Brasil, mesmo com o período também englobando a criação da Lei Geral de Proteção de Dados (LGPD) no país.
A pesquisa do MIT também apresenta a preocupação a respeito do lapso temporal entre o vazamento e a descoberta do fato pela empresa - chamado também como dwell time, ou tempo de exposição: a média deste intervalo gira em torno de 250 dias, podendo chegar a quatro anos.
-
Canaltech no Youtube: notícias, análise de produtos, dicas, cobertura de eventos e muito mais! Assine nosso canal no YouTube, todo dia tem vídeo novo para você!
-
O Índice Cielo do Varejo Ampliado (ICVA) indicou um aumento de 21,0% nas vendas no varejo em maio deste ano, em comparação com maio de 2020. Esse aumento indica a retomada do consumo pós-pandemia da covid-19, e os riscos de golpes aumentaram ainda mais com as vendas ocorridas em ambientes online, principalmente em canais informais, como redes sociais.
Juntando os dados do ICVA com os do MIT, é possível acreditar que a Black Friday 2021 baterá os recordes golpes e incidentes de segurança da história.
Para evitar possíveis perdas, se preparar é a melhor opção. Mesmo que não seja possível evitar 100% dos incidentes, mas com melhorias de segurança e gestão as empresas podem resolver eventuais golpes com maior velocidade e eficiência. Confira algumas orientações:
Para elevar a segurança de sua empresa, é importante que toda a equipe esteja em sintonia. Por isso, deve existir um padrão de gerência do ambiente e dos ativos, prevendo cenários de riscos e práticas defensivas. Crie uma política de segurança!
Avaliar e garantir a qualidade de dados é fundamental para se ter uma segurança cibernética. Para isso, é preciso de gestão: criar políticas, diretrizes, e processos, garantindo a maior precisão no tratamento de dados e a mitigação de riscos.
Para tratar os dados de maneira mais eficaz e ter os registros atualizados e precisos, você precisa definir, por exemplo:
A partir desses passos, a revisão de impactos e riscos pode ser realizada, assim como a confirmação de medidas de controle sejam implementadas para a mitigação dos riscos.
É necessário ter um plano de ação para mitigar os riscos gerados por um eventual incidente, como um plano de resposta estruturado e padronizado, bem como uma estratégia de notificação do incidente às autoridades em caso de violação de dados pessoais.
Por meio desse plano, poderá ser realizado o monitoramento e o relato dos incidentes para manter a eficácia das políticas, possibilitando a avaliação para melhorias na segurança.
É necessário fazer um check-up periódico dos sistemas, mantendo-os atualizados e realizando variadas auditorias e análises para conferir se não há nada que possa colocar a empresa, seus dados e os dispositivos usados na operação dela em risco.
Importante frisar: investir apenas em sistemas e criação de políticas não é o suficiente. Uma peça muito importante para o funcionamento da gestão de riscos é uma equipe bem treinada para conter a crise.
Quanto maior o desconhecimento das técnicas pela equipe, maiores os riscos de haver violação dos sistemas, e menor o retorno dos investimentos. Sua empresa também é feita de pessoas. É importante manter todos os pontos seguros.
Por fim, e igualmente importante para toda a segurança: tenha um backup em nuvem atualizado. Essa pode ser a chave para salvar sua empresa de eventuais incidentes.
Além do cenário de sequestro, onde não seria necessário pagar o resgate das informações dos seus bancos de dados, facilita na identificação dos dados perdidos/vazados, não levando tanto tempo para se ter conhecimento da gravidade da violação, possibilitando empregar respostas rápidas.
Leia a matéria no Canaltech.
Trending no Canaltech: