Do Micro Ao Macro
Mitos sobre cibersegurança ameaçam a proteção de empresas
Especialista alerta para desinformação que pode deixar negócios vulneráveis a ataques digitais
O Brasil ocupa o quinto lugar no ranking mundial de ataques de ransomware, segundo relatório da Trend Micro. Apesar da crescente conscientização sobre segurança online, mitos persistentes continuam a expor empresas a riscos. Aline Swensson, CSO da Unentel, destaca que a desinformação cria uma falsa sensação de proteção, deixando negócios vulneráveis.
Pequenas empresas não estão imunes a ataques
Um dos mitos mais comuns é acreditar que pequenas empresas não são alvo de hackers. Na realidade, essas organizações são frequentemente visadas.
Segundo Aline Swensson, “hackers veem pequenas empresas como alvos fáceis”. Isso ocorre porque elas tendem a investir menos em segurança digital. Além disso, a falta de preparo nos sistemas de defesa aumenta a vulnerabilidade.
Antivírus não garantem proteção total
Outro equívoco é achar que um antivírus é suficiente para proteger dados empresariais. Embora sejam importantes, esses programas não combatem ameaças complexas, como ransomware e phishing.
“Depender apenas de um antivírus é como trancar a porta e deixar as janelas abertas”, explica Swensson. Ataques como ransomware bloqueiam o acesso a dados e exigem resgate. Já o phishing rouba informações por meio de mensagens falsas.
Para uma proteção eficaz, é necessário adotar uma abordagem multicamadas. Isso inclui firewalls, sistemas de detecção de intrusões e treinamento constante para funcionários.
Segurança na nuvem exige ações complementares
Muitas empresas acreditam que dados armazenados na nuvem estão automaticamente seguros. No entanto, a segurança não é garantida apenas pela escolha de um provedor confiável.
“As empresas precisam assumir um papel ativo”, ressalta Swensson. Medidas como autenticação multifator, criptografia de dados e controles de acesso rigorosos são indispensáveis.
Funcionários precisam de treinamento constante
Confiar que os funcionários sabem identificar e-mails de phishing é um erro perigoso. Táticas de hackers estão em constante evolução. A falta de treinamento pode levar a falhas humanas.
“Treinamentos frequentes e simulações são essenciais para manter a equipe alerta”, diz Swensson. A conscientização contínua é a chave para evitar brechas de segurança.
Conformidade com leis não basta para proteção total
Cumprir regulamentações como a LGPD ou o GDPR é importante, mas não garante segurança completa. Essas leis estabelecem padrões mínimos.
No entanto, as empresas devem ir além. “Práticas proativas e monitoramento constante são necessários para uma proteção eficaz”, conclui Swensson. A cibersegurança exige uma abordagem multifacetada e atualizada.
CartaCapital
Há 30 anos, a principal referência em jornalismo progressista no Brasil.
Apoie o jornalismo que chama as coisas pelo nome
Depois de anos bicudos, voltamos a um Brasil minimamente normal. Este novo normal, contudo, segue repleto de incertezas. A ameaça bolsonarista persiste e os apetites do mercado e do Congresso continuam a pressionar o governo. Lá fora, o avanço global da extrema-direita e a brutalidade em Gaza e na Ucrânia arriscam implodir os frágeis alicerces da governança mundial.
CartaCapital não tem o apoio de bancos e fundações. Sobrevive, unicamente, da venda de anúncios e projetos e das contribuições de seus leitores. E seu apoio, leitor, é cada vez mais fundamental.
Não deixe a Carta parar. Se você valoriza o bom jornalismo, nos ajude a seguir lutando. Assine a edição semanal da revista ou contribua com o quanto puder.