A segurança cibernética tornou-se uma preocupação central para empresas de todos os tamanhos. Com o aumento de ataques e vazamentos de dados, proteger as redes corporativas, informações sensíveis e garantir a continuidade dos negócios é mais importante do que nunca. Segundo um relatório da ENISA (Agência Europeia para a Segurança Cibernética), houve um aumento significativo no número de incidentes cibernéticos em 2023, colocando empresas sob crescente risco de violações de dados.
De acordo com o especialista em segurança cibernética, Sérgio Willcox, CEO da empresa Plataforma W, as empresas precisam definir uma política de segurança na área que garanta tranquilidade para os negócios e para os clientes. A Plataforma W atua há 20 anos, com clientes no Brasil e no exterior.
Segundo ele é essencial a empresa possuir um equipamento robusto na entrada dos dados e investir em ferramentas como firewalls, antivírus e sistemas de detecção e prevenção de intrusões (IDS/IPS) para monitorar e proteger a rede de ataques cibernéticos. Estas ferramentas atuam como uma primeira linha de defesa contra ameaças como malwares, ransomwares e tentativas de phishing.
Willcox recomenda ainda definir quem tem acesso a quais informações e a que níveis. A prática de conceder “acesso mínimo necessário” ajuda a limitar a exposição de dados sensíveis. Outro cuidado essencial é regulamentar o uso de dispositivos pessoais para acessar a rede da empresa, utilizando soluções seguras, como VPNs.
Uso de Ferramentas de Detecção e Prevenção de Intrusões
Além disso, salienta o especialista, é fundamental implementar uma análise regular de vulnerabilidades e testes de penetração (conhecidos como pen tests) para identificar falhas na segurança e corrigir problemas antes que sejam explorados por hackers. “ Dados confidenciais devem ser protegidos com criptografia, tanto em trânsito (quando estão a ser enviados pela rede) como em repouso (armazenados em servidores ou dispositivos). O uso de protocolos como SSL/TLS para transmissões de dados e algoritmos avançados de criptografia para arquivos sensíveis, garante que, mesmo que os dados sejam interceptados, não possam ser facilmente lidos ou usados por agentes maliciosos”, destaca.
Willcox recomenda ainda realizar cópias de segurança (backups) regulares dos dados mais importantes, prática fundamental para garantir a recuperação em caso de incidentes cibernéticos, como ataques de ransomware, que sequestram dados em troca de resgates financeiros . “Ter um plano de recuperação de desastres também é essencial para restaurar sistemas de forma eficiente e minimizar o tempo de inatividade da empresa. Este plano deve ser testado regularmente para garantir que, em situações reais, a recuperação ocorra de forma ágil e eficaz”, afirma.
As empresas devem estar atentas a seus colaboradores, o que a experiência demonstra, são uma das partes mais vulneráveis da segurança cibernética. Estudos mostram que ataques como phishing e engenharia social continuam a ser uma das principais formas de comprometimento de redes corporativas. Por isso, é crucial investir em formação contínua para todos os níveis da empresa, ensinando os colaboradores a reconhecer e evitar ameaças comuns, bem como adotar boas práticas de segurança.
Com o crescimento do uso de plataformas em nuvem, como o Microsoft Azure e o Google Cloud, é necessário implementar estratégias específicas de segurança na nuvem. A responsabilidade pela segurança não é apenas do fornecedor do serviço, mas também da própria empresa. Garantir configurações corretas, limitar acessos e monitorar atividades são ações essenciais para proteger os dados e aplicações na nuvem.
