O avanço tecnológico traz às empresas grandes benefícios, mas nos lembra que a tecnologia tem de ser utilizada com responsabilidade e profissionalismo. A falta de maturidade dos ambientes de informação e tecnologia das empresas tem exposto clientes a riscos nem sempre mapeados pela administração das mesmas.
Considerando apenas o ano de 2016, observa-se um aumento no número de ameaças cibernéticas, incluindo, mas não limitado a
- e-mail corporativos sendo invadidos,
- vulnerabilidades em gerenciadores de conteúdo (ex. WordPress, Drupal),
- sistemas ERPs,
- serviços em nuvem (ex. Dropbox),
- ataques que resultam em indisponibilidade de serviços (DDos),
- scams W-2, e
muitos outros.
Um dos marcos do ano foi o aumento do número de ransomware, sequestro de dados das empresas, o qual cresceu substancialmente. Hoje os alvos não são mais apenas instituições financeiras, tecnológicas e governamentais; os ataques também atingem instituições de ensino, hospitais, escritórios de advocacia, prestadores de serviços diversos, empresas de entretenimento, e-commerce, e muitos outros. Tal tendência no âmbito de segurança cibernética só tende a aumentar.
As estatísticas levam a acreditar que essa tendência continue em 2017, já que os cibercriminosos se superam com elaborados esquemas de engenharia social, criação de novos malwares e exploração de diversas vulnerabilidades nas empresas para roubo e sequestro de dados.
Os especialistas Matt Dircks, CEO da empresa Bomgar, e Scott Millis, CTO da Cyber, comentam acerca de previsões para 2017, incluindo a “internet das ameaças”, “mobile como porta de entrada” e “ransomware em larga escala”, dentre outros:
www.cio.com/article/3145879/hiring/2017-security-predictions.html
Cada vez mais clientes contam com a BDO para auxiliar suas empresas a sobreviver neste mundo de crescentes ataques cibernéticos, indo desde a avaliação de ambientes de informação e nível de maturidade dos controles internos, até o desenvolvimento e implantação de planos integrados de defesa, resposta e mitigação de riscos de cybersecurity.
A sua empresa está preparada?
Adriano Correa
Toni Hebert
Thiago Costa