Por Abilio Branco
Mais um ano se passou e estamos novamente no Mês de Conscientização sobre Segurança Cibernética. O tema deste ano, “Proteja Nosso Mundo”, incentiva as pessoas a proteger os ativos digitais que são fundamentais para suas vidas pessoais e profissionais. Ele reconhece que, em um mundo cada vez mais interconectado, a segurança de dados é ainda mais importante e vem sendo mais ameaçada do que nunca.
Status da segurança de dados em 2024
No entanto, não são apenas os indivíduos que devem proteger seus ativos digitais; as organizações também. Uma série de ameaças continua a colocar os dados corporativos em risco. Na verdade, de acordo com o Thales Data Threat Report de 2024, mais de 80% das organizações relataram pelo menos uma violação no último ano, enquanto os ataques de ransomware se tornaram mais frequentes, com 28% das organizações relatando ter sofrido um ataque em 2024, em comparação com 22% em 2023.
Para piorar a situação, as tensões geopolíticas estão gerando um aumento dramático nos ataques de Negação de Serviço Distribuída (DDoS). Em seu Relatório de Cenário de Ameaças DDoS de 2024, a Imperva mitigou 111% mais ataques no primeiro semestre de 2024 comparado com o mesmo período de 2023.
A natureza interconectada da Internet moderna também ameaça a segurança dos dados. De acordo com o relatório State of API Security in 2024 da Imperva, as APIs — as regras que permitem que aplicativos de software se comuniquem entre si — agora respondem por impressionantes 71% do tráfego da Internet. O resultado? Uma superfície de ataque enorme e extensa e a segurança de dados significativamente enfraquecida.
É crucial reconhecer que as violações de dados têm enormes impactos em indivíduos, empresas e sociedade. Indivíduos correm o risco de roubo de identidade, perdas financeiras e violações de privacidade. Empresas, especialmente aquelas em serviços financeiros, saúde e setores de varejo, sofrem com interrupções operacionais e penalidades financeiras. Em um nível mais amplo, as violações de dados podem corroer a confiança entre consumidores e empresas, levando a implicações sociais, como a perda de confiança em serviços digitais.
Estratégias-chave para uma segurança de dados robusta
Então, como indivíduos e organizações podem garantir uma segurança de dados robusta? A resposta é focar no que mais importa: segurança de aplicações e APIs, gerenciamento de identidade e acesso (incluindo gestão de segredos), monitoramento das bases de dados, proteção dos dados com criptografia.
Criptografar dados em repouso e em trânsito garante que informações confidenciais permaneçam seguras, mesmo se roubadas por criminosos cibernéticos. A criptografia é essencial para a segurança de dados, tornando os dados roubados ilegíveis e inutilizáveis para terceiros não autorizados.
Controles de acesso robustos, como os listados pela CISA em seu conselho do Mês de Conscientização sobre Segurança Cibernética (autenticação multifator (MFA) e senhas fortes) e técnicas mais avançadas, como autenticação sem senha e chaves de acesso, ajudam a limitar a exposição potencial em caso de credenciais comprometidas ou ameaças internas.
Soluções de segurança de aplicações, como a solução da Imperva, ajudam a proteger as aplicações de negócios protegendo APIs e mitigando os riscos de ataques antes que eles cheguem ao usuário final.
O Componente Humano: Educar e Capacitar Funcionários
Mas, na verdade, o Mês de Conscientização sobre Segurança Cibernética é sobre o fator humano na segurança. Os funcionários desempenham um papel fundamental na segurança de sua organização. Reconhecer comportamentos incomuns, identificar e relatar golpes de phishing e seguir as melhores práticas, como habilitar o MFA e usar senhas fortes e exclusivas, pode reduzir significativamente o risco de seu empregador ser vítima de uma violação de dados.
Incorporar programas de treinamento de funcionários e educação contínua na estratégia de segurança de uma organização é crucial para garantir a segurança dos dados. Com o treinamento adequado, os funcionários podem se envolver ativamente em um programa de defesa cibernética e contribuir positivamente para a postura de segurança de sua empresa. No entanto, isso só pode ser alcançado como parte de uma cultura de segurança com engajamento que recompensa e reconhece as pessoas por seguir as melhores práticas e identificar ameaças potenciais. Lembre-se: a proteção de dados é responsabilidade de todos.
Conclusão
Não há melhor época do ano do que o Mês de Conscientização sobre Segurança Cibernética para avaliar suas práticas de segurança de dados. À medida que as ameaças à segurança de dados se tornam cada vez mais comuns, com invasores lançando inúmeros ataques de ransomware, DDoS e API diariamente, proteger os dados é mais crítico do que nunca. Portanto, avalie seus sistemas, implemente criptografia robusta, garanta controles de acesso fortes e atualize regularmente seus protocolos de segurança.
Junte-se ao esforço para “Proteger Nosso Mundo” priorizando a proteção de dados. Tome medidas hoje para aprimorar sua segurança de dados e criar um cenário digital mais seguro para a sociedade em geral. Seu compromisso com a segurança cibernética é essencial para proteger o mundo ao seu redor agora e para sempre.
Sobre o autor: Abílio Branco é Head of Sales Cloud Protection & Licensing da Thales Group no Brasil