Segurança - Executivos Financeiros - Executivos Financeiros http://executivosfinanceiros.com.br Mon, 24 Sep 2018 20:18:47 +0000 Joomla! - Open Source Content Management pt-br Berghem lança soluções de segurança de aplicativos móveis e de cartões com chip http://executivosfinanceiros.com.br/seguranca/6377-berghem-lanca-solucoes-de-seguranca-de-aplicativos-moveis-e-de-cartoes-com-chip http://executivosfinanceiros.com.br/seguranca/6377-berghem-lanca-solucoes-de-seguranca-de-aplicativos-moveis-e-de-cartoes-com-chip Berghem lança soluções de segurança de aplicativos móveis e de cartões com chip

Automação customizada de testes no desenvolvimento de apps e verificação da proteção de cartões EMV são as novidades da empresa na Conferência Gartner Segurança & Gestão de Risco

A Berghem - Smart Information Security lança dois produtos na Conferência Gartner Segurança & Gestão de Risco 2018. Projetados nos laboratórios de desenvolvimento, pesquisa e inovação da empresa, o Ratel e o APPSafe chegam para tornar mais seguros o ecossistema de meios de pagamento e os aplicativos móveis, respectivamente. 

A Berghem demonstra seus novos produtos durante o evento no estande #203 do Sheraton WTC, em São Paulo, nos dias 14 e 15 de agosto, quando ocorre a conferência do Gartner. 

"Com a proliferação de apps, dispositivos móveis e novas plataformas de pagamento ao redor do mundo, em que inúmeras transações acontecem todos os segundos, as equipes de segurança acabam ficando ainda mais pressionadas, sobrecarregadas e ávidas por ferramentas inteligentes que não só as auxiliem em suas rotinas, mas também as libere para atividades mais estratégicas", contextualiza Matteo Nava, CEO da Berghem.

Transações mais seguras 

Voltado a organizações do ecossistema de pagamentos, o Ratel é uma solução que permite a emissores, processadores, autorizadores, entre outros entes do setor financeiro, executar um processo completo de teste para verificar se realmente oferecem, nas transações que executam, segurança contra as principais fraudes eletrônicas. 

A ferramenta permite examinar todos os elementos envolvidos no processo de pagamento com cartões com chip, sejam eles de débito ou crédito, e também aqueles com apenas tarja magnética. E ainda: 

- Validar a efetiva implementação do processo de autorização, inclusive da operação full grade, verificando os campos do criptograma que ela envolve; 

- Executar atividades em uma interface que suporta os principais terminais de mercado – POS e mPOS, ATM e TEF; 

- Replicar de maneira simples os testes regressivos, de modo a assegurar que não surjam novas falhas em componentes e sistemas anteriormente analisados; 

- Manipular qualquer parâmetro do cartão, simulando ataques do tipo Java Card, Wedge, CVM Downgrade, entre outros. 

Matteo Nava lembra que o padrão EMV surgiu para auxiliar na redução das perdas em transações, porém, “quando não é devidamente implementado, ele possibilita a realização de fraudes muito comuns no Brasil”, que é o segundo no ranking mundial de fraudes financeiras. “Daí a importância de instrumentos como o Ratel para o mercado de meios de pagamento”, conclui o CEO da Berghem.  

APPSafe: DevSecOps com inteligência

A fusão das equipes de desenvolvimento, segurança e operações – o chamado DevSecOps – vem sendo apontada como a saída mais eficaz para que uma aplicação alcance de forma mais rápida os requisitos de segurança esperados contra ameaças cibernéticas. 

A grande vantagem dessa prática está no equilíbrio do trabalho de cada grupo, para que a segurança não impacte as atividades dos times de desenvolvimento e operação. E, nesse contexto, são especialmente necessárias as ferramentas inteligentes de automação, uma vez que o processo de testes de segurança deve se encaixar perfeitamente em um cronograma de produção. 

O APPSafe é uma plataforma de identificação e correção de vulnerabilidades a partir de base de conhecimento, tendo como ponto de força a avaliação da lógica de negócio – que pode ser customizada e enriquecida de forma constante pelo analista, a partir dos desafios que enfrenta no dia a dia. 

A solução desenvolvida pela Berghem contempla tanto testes estáticos (SAST) quanto dinâmicos (DAST) e interativos (IAST), além de testes regressivos previamente gravados. 

“Um dos grandes diferenciais da ferramenta”, explica Raphael Schneider, à frente da área de Desenvolvimento Seguro da Berghem, “é a possibilidade de conectar o dispositivo móvel (smartphone ou tablet) diretamente ao APPSafe. Com isso, os resultados tendem a ser muito mais assertivos – pois, ao contrário do que acontece com testes realizados por meio de emuladores, identificamos pequenas diferenças comportamentais do aplicativo em seu próprio habitat”. 

Schneider conclui: “O APPSafe acelera os testes de segurança em esteiras de desenvolvimento ágil, como a Scrum, reforça o nível de confiabilidade e segurança dos aplicativos e potencializa o trabalho das equipes envolvidas nas atividades de DevSecOps – valorizando, assim, o capital humano das organizações”.

Serviço

Conferência Gartner Segurança & Gestão de Risco 2018

Quando: 14 e 15 de agosto (terça e quarta-feira)

Onde: Sheraton São Paulo WTC Hotel – Av. das Nações Unidas, nº 12.559

Estande da Berghem: #203

 

]]>
Segurança Tue, 14 Aug 2018 00:00:00 +0000
Cybercriminosos podem preparar um novo e amplo ataque a instituições financeiras http://executivosfinanceiros.com.br/seguranca/6371-cybercriminosos-podem-preparar-um-novo-e-amplo-ataque-a-instituicoes-financeiras http://executivosfinanceiros.com.br/seguranca/6371-cybercriminosos-podem-preparar-um-novo-e-amplo-ataque-a-instituicoes-financeiras Cybercriminosos podem preparar um novo e amplo ataque a instituições financeiras

Relatório da Vectra aponta ameaça de repetição da devastadora invasão na base de dados da Equifax em 2017

 

Os criminosos que atuam na Internet estão construindo uma ampla rede de túneis escondidos para levar a efeito sofisticados ataques do tipo comando e controle contra bancos e outras instituições financeiras. O objetivo é roubar grande volume de dados pessoais, de acordo com um novo estudo da indústria.

Embora esta modalidade de ataque não seja nova, tem sido notado um aumento em sua incidência desde que a base de dados da Equifax foi invadida no ano passado, expondo mais de 146 milhões de dados pessoais, em um dos maiores vazamentos da história. Vale lembrar que a Equifax é uma das maiores agências de monitoramento de crédito dos Estados Unidos.

A maioria desses ataques ficou meses sem ser detectada, segundo o recente “2018 Spotlight Report on Financial Services”, divulgado em maio pelo revendedor de produtos de segurança Vectra. Empregando sua própria ferramenta de detecção de ameaças, a empresa coletou metadados e tráfego de rede de 4,5 milhões de aparelhos de bancos e instituições financeiras no período de agosto do ano passado a janeiro desse ano.

O resultado foi preocupante, tendo sido encontrado o mesmo tipo do comportamento criminoso que antecedeu o grande ataque do ano passado, com o vazamento de milhões de números de carteiras de motoristas e da previdência social, endereços de e-mails e outras informações pessoais. Esse imenso roubo permaneceu sem ser notado por 78 dias.

Os túneis escondidos devem ser protegidos o tempo todo. Diversos desenvolvedores colocam buracos nas barreiras de proteção para fazer um acesso mais fácil para seus aplicativos, mas esses mesmos buracos podem ser explorados pelos hackers.

Na visão de Will LaSala, diretor de Soluções de Segurança da OneSpan, “ao empregar as ferramentas de desenvolvimento apropriadas, os desenvolvedores podem encriptar e formatar os dados que passam através desses buracos”, lembrando que às vezes a pressa de implementar novas funções para manter os consumidores ou aumentar os negócios leva a situações nas quais um túnel escondido é criado e fica sem a necessária segurança.

O especialista recomenda o emprego de comunicação segura através de API (Application Programming Interface) por permitir que os dados sejam encriptados antes que a camada de rede seja aplicada, o que frequentemente protege os aplicativos de serem infectados por vírus que exploram esses buracos.

“A adoção de uma abordagem em camadas nas aplicações pode não somente parar os ataques em andamento, tais como esses visando os túneis escondidos, mas também evitar que novas tentativas criminosas sejam bem-sucedidas contra um aplicativo protegido”, finaliza Will LaSala.

 

]]>
Segurança Tue, 31 Jul 2018 00:00:00 +0000
CLM cria unidade de negócios para compliance com a GDPR http://executivosfinanceiros.com.br/seguranca/6362-clm-cria-unidade-de-negocios-para-compliance-com-a-gdpr http://executivosfinanceiros.com.br/seguranca/6362-clm-cria-unidade-de-negocios-para-compliance-com-a-gdpr CLM cria unidade de negócios para compliance com a GDPR

Distribuidora unifica fornecedores de soluções de proteção e privacidade de dados em nova divisão e contrata Mauro Dourado para dirigi-la

A CLM Software, distribuidora de tecnologias de valor agregado com foco em segurança da informação, infraestrutura e nuvem, acaba de criar a CLM Data Protection Unit para atender demandas de canais e de clientes quanto à proteção de dados em função do GDPR – General Data Protection Regulation.

Mauro Dourado assume como diretor da nova divisão, que unifica todas as soluções de proteção e privacidade de dados dos fornecedores que compõem o portfólio da CLM: Bitglass, Hillstone, Radware, Micro Focus, Mobotix, Allot, Picus Security, Proofpoint, Barracuda, Securonix, A10 Networks e SentinelOne. A unidade capitaneada por Dourado também reponde por todas as subsidiárias da corporação, no Brasil, Peru, Colômbia e Estados Unidos.

A CLM estruturou a nova unidade com especialistas multidisciplinares para que, a partir de análises, seja formatado um acervo de funcionalidades das diversas soluções de segurança que distribui, para identificar a quais demandas especificas, tanto da regulamentação brasileira como da GDPR, poderão ser atendidas por elas.

O CEO da CLM, Francisco Camargo, explica que a legislação europeia, a GDPR, com seus 99 artigos, é muito abrangente e tem muitas nuances que precisam ser estudadas para que as empresas que trabalham com parceiros europeus ou atendam clientes europeus estejam em conformidade com suas regras.

“Inicialmente reunimos advogados e compliance officers para entendermos a legislação. Depois treinamos a equipe de produtos e de pré-venda, para que os projetos apresentados pelos canais estejam formatados para atender às necessidades especificas de cada cliente”, assinala.   A nova unidade, que centraliza as diversas soluções dedicadas à proteção e segurança de dados e da privacidade, aumentou bastante a qualificação da CLM e possibilitará atender mais canais à medida que seus clientes se defrontarem com os desafios da legislação europeia e brasileira.   Ainda segundo Camargo, a proteção de dados e a privacidade dos usuários sempre foram muito importantes. “A GDPR regulamentou esta preocupação, e vazamentos de dados de usuários agora podem custar muito caro para as empresas.” O executivo lembra que, em tempos de transformação digital, as vulnerabilidades aumentam quanto maior for a superfície de exposição, que cresceu muito com o uso de dispositivos particulares conectados à rede da empresa (BYOD) e com o teletrabalho (Home Office).

O impacto da GDPR

Para quem não vem acompanhando, a GDPR é a nova e restritiva regulamentação europeia, que trata da coleta, tratamento e armazenamento de dados de qualquer cidadão da Comunidade Europeia. Em vigor desde 25 de maio, o regulamento vai impactar empresas de todo o mundo que mantêm negócios com clientes europeus ou mesmo que tratem de um cidadão europeu.   Com 99 artigos, a nova legislação estabelece multas pesadas para empresas que descumprirem as regras: até 20 milhões de euros ou 4% do volume de negócios mundial, anual. Camargo menciona o artigo 27, que diz que mesmo empresas estrangeiras que tratem de algum dado de cidadãos europeus, até fora da Europa, têm que se enquadrar.   É bom ficar de olho. Entre muitas outras determinações, o regulamento limita a guarda de informações pelas empresas, de acordo com a finalidade a que eles se destinam e inclui o princípio de responsabilidade proativa, que explicita o dever de as empresas responderem pelos dados que armazenam.

Na mesma esteira vem a criação da função de DPO – Data Protection Officer ou EPD – Encarregado de Proteção de Dados. Estimativas europeias preveem a abertura de 78 mil vagas em proteção de dados e compliance, só na Europa. “Ninguém ainda está pronto para o GDPR,” salienta Camargo.

Por aqui, a Câmara dos Deputados aprovou recentemente (29 de maio) o Projeto de Lei 4060/12, do deputado Milton Monti (PR-SP), que regulamenta o uso dos dados pessoais, tanto pelo poder público quanto pela iniciativa privada. O assunto vinha sendo debatido há dois anos e teve sua votação acelerada depois que a legislação europeia entrou em vigor. A lei agora vai ser revista no Senado.

Sobre Mauro Dourado

Com 20 anos de experiencia em vendas de tecnologia, Mauro Dourado é graduado em administração de empresas, trabalhou por 11 anos na Network1/Scansource do Brasil como diretor de canais. Nos últimos 14 meses foi gerente comercial na Arrow ECS. Anteriormente atuou como gerente de canais na 3Com do Brasil/Hewlett-Packard por dois anos e meio na época da fusão. Anteriormente, trabalhou na Lan Professional e Computronics Distribuidora.

]]>
Segurança Fri, 29 Jun 2018 00:00:00 +0000
ICTS Security: segurança corporativa no Brasil é falha http://executivosfinanceiros.com.br/seguranca/6314-icts-security-seguranca-corporativa-no-brasil-e-falha http://executivosfinanceiros.com.br/seguranca/6314-icts-security-seguranca-corporativa-no-brasil-e-falha ICTS Security: segurança corporativa no Brasil é falha

Segundo estudo, a violência urbana tem impulsionado uma série de investimentos pelas empresas, mas a falta de estratégia, inteligência e comunicação prejudicam efetividade das medidas adotadas

Uma pesquisa realizada pela consultoria de gestão de operações em segurança ICTS Security envolvendo 105 companhias brasileiras, sendo 79% de grande porte, apresenta um panorama atual sobre a atuação das empresas nas questões relacionadas à segurança corporativa.

Em tempos de aumento exponencial de ocorrência de eventos de segurança, tais como roubo de carga, furto, invasão, fraudes, fuga de informações, entre outros, 92% das organizações entrevistadas declaram possuir uma área de segurança estruturada e 84% planejam e definem orçamentos anuais para a área, porém a falta de estratégia, de inteligência e de comunicação em relação às suas medidas tornam pouco efetivos os resultados de seus investimentos.

"Observando este panorama, percebemos que, embora as empresas possuam uma área de segurança estruturada, os riscos ainda não são tratados da forma correta, ou seja, as iniciativas que permeiam o tema segurança devem envolver a avaliação e os riscos de cada empresa para, assim, ser tomada uma decisão de modo inteligente, papel este que é desenvolvido por empresas especialistas em gestão de segurança. Neste quesito, apenas 50% das operações ouvidas contam com esse suporte", explica Fernando Fleider, sócio-diretor da ICTS Protiviti e especialista em gestão de segurança.

Em caso de fatores externos, cuja ocorrência foge ao controle das empresas, como é o caso da violência urbana, que assola metrópoles como Rio de Janeiro e São Paulo, 72% das empresas ouvidas afirmam ter um plano de emergência preventivo, porém apenas 52% treinam seus colaboradores de acordo com as diretrizes do plano de emergência.

Para o especialista, avaliando este cenário, é possível concluir que as empresas precisam repensar suas estratégias de segurança corporativa com enfoque estratégico, não considerando apenas os custos em curto prazo, mas resultados em médio e longo prazos.

Ao diminuir prejuízos e aumentar a percepção e segurança de seus colaboradores, os impactos serão sentidos diretamente nos índices de desempenho de modo positivo. O levantamento também sinaliza que as tendências em segurança corporativa para curto prazo são segurança da informação, integração dos sistemas e assuntos regulatórios. Para médio e longo prazos foram apontados a terceirização da segurança, a internalização de ações de equipes terceirizadas e a substituição de pessoas por tecnologia.

]]>
Segurança Tue, 10 Apr 2018 00:00:00 +0000
Carência de profissionais de cibersegurança expõe perigosamente as organizações http://executivosfinanceiros.com.br/seguranca/6279-carencia-de-profissionais-de-ciberseguranca-expoe-perigosamente-as-organizacoes http://executivosfinanceiros.com.br/seguranca/6279-carencia-de-profissionais-de-ciberseguranca-expoe-perigosamente-as-organizacoes Carência de profissionais de cibersegurança expõe perigosamente as organizações

Segundo pesquisa da Capgemini, entre todos os conhecimentos necessários à liderança digital, a segurança cibernética apresenta o maior hiato entre a demanda e a oferta de competências e talentos

Um novo estudo realizado pelo Instituto de Transformação Digital da Capgemini destaca: existe um hiato urgente e crescente na oferta de profissionais da área de cibersegurança, o que demanda novas estratégias de recrutamento e retenção para ajudar as organizações na contenção dos riscos cibernéticos e na construção de vantagens competitivas. O relatório Cybersecurity Talent: The Big Gap in Cyber Protection (“O Talento da Cibersegurança: a grande lacuna da proteção cibernética”, em livre tradução) demonstra que, entre todos os conhecimentos necessários às organizações com aspirações de liderança digital, a segurança cibernética representa o maior hiato entre a demanda por tais competências e o suprimento de talentos internos.

Foram entrevistados para a pesquisa mais de 1,2 mil executivos seniores e funcionários da linha de frente, tendo sido analisado o sentimento nas redes sociais de mais de 8 mil profissionais da área de cibersegurança. Algo como 68% das organizações relataram uma alta demanda por habilidades de segurança cibernética, em comparação com 61% das que exigem capacidades de inovação e das 64% que priorizam habilidades analíticas.

A demanda por tais competências foi, então, definida em comparação com a disponibilidade de conhecimentos especializados já presentes na organização. Identificou-se uma diferença de 25 pontos percentuais para as habilidades de segurança cibernética – com 43% de disponibilidade de conhecimentos especializados presentes na organização –, contrapondo-se a uma diferença de 13 pontos percentuais para análises (51% já presentes) e uma diferença de 21 pontos percentuais para inovação (com 40% presentes).

"O hiato nas habilidades de segurança cibernética traz um efeito real para as organizações em todos os setores", revela Mike Turner, COO (Chief Operating Offier) da Capgemini Cybersecurity Global Service Line: "Passar meses, e não mais semanas, procurando candidatos adequados não só é ineficiente, como também deixa as organizações perigosamente expostas aos crescentes incidentes de cibercrimes. Os líderes empresariais devem repensar urgentemente a maneira como estão recrutando e retendo seus profissionais, especialmente se desejam maximizar os benefícios de seus investimentos em transformação digital".

A procura pelos valorizados especialistas em cibersegurança deverá crescer nos próximos 2 a 3 anos, com 72% dos entrevistados prevendo uma alta demanda por segurança cibernética até 2020, em comparação com os atuais 68%. Ao se analisar os crescentes incidentes de ataques cibernéticos e a necessidade de as organizações não apenas se protegerem, mas também maximizarem a vantagem competitiva da digitalização, o relatório recomenda uma série de prioridades táticas para os líderes empresariais. 

Prioridade 1 – Segurança integrada

A prioridade número um para as empresas é avaliar o quão eficiente a segurança está integrada em toda a organização. Qual é a cultura de cibersegurança (fora da equipe) diretamente responsável por manter os dados protegidos? E qual o conhecimento de segurança dos desenvolvedores de aplicações e dos gerentes de rede?

"É importante melhorar a organização como um todo no que tange à segurança cibernética, alinhando a empresa com base em princípios e processos que sejam seguros desde o início", explica Mike Turner. “Volte aos princípios corretos e básicos em termos de desenvolvimento de aplicações. Desenvolva o código seguro. Assim, você tornará mais capacitados os seus engenheiros de rede e arquitetos de nuvem para proteger o ambiente de nuvem por completo. Essa é uma boa maneira de lutar contra a lacuna de competências, porque se ensina a organização a ser segura por meio de design", assinala. 

Prioridade 2 – Maximize o conjunto de skills existentes

"Outra prioridade é olhar para as habilidades de cibersegurança que até então não tinham sido reconhecidas. Metade de todos os funcionários estão investindo seus recursos próprios para desenvolver competências digitais, mostrando apetite para o sucesso. As organizações que se esforçam para recrutar externamente podem ter boas surpresas se olharem para dentro e descobrirem, dentre os funcionários de outras áreas, candidatos com capacidades adaptáveis que podem ser treinados. Especialmente aqueles com funções dotadas de competências complementares e transferíveis, como operadores de rede, administradores de bancos de dados e desenvolvedores de aplicações", observa o executivo.

Some-se a isso, as corporações deveriam considerar o requisito de integrar a segurança em todos os serviços e aplicações e contratar comunicadores para complementar as habilidades técnicas em sua equipe. Analistas de negócios e profissionais de endomarketing podem ser transferidos para funções de cibersegurança, cujos papéis são habilitados para promover campanhas de adoção das melhores práticas em toda a empresa. 

Prioridade 3 – Pense fora da caixa

Uma terceira prioridade é para as organizações pensarem além das estratégias de recrutamento tradicionais e passarem a compreender a raiz dos skills da segurança cibernética. Olhando para traços e capacidades presentes em perfis e funções de trabalho completamente diferentes – e, inclusive, entrevistando candidatos que a organização geralmente não consideraria. Como profissionais que atualmente estejam em funções matemáticas, por exemplo. Afinal, eles são altamente qualificados para o reconhecimento de padrões. 

"Pensar fora da caixa é entender as capacidades transferíveis", acrescenta Turner. "Por exemplo: pessoas no espectro do autismo são fantásticas na detecção de padrões e, muitas vezes, são abençoadas com habilidades numéricas e de resolução de problemas, atenção aos detalhes e uma abordagem metódica para o trabalho - todos os traços úteis para a melhor prática da cibersegurança, acrescenta Turner. 

Prioridade 4 – Fortaleça a retenção

A recomendação final do relatório fala da retenção de talentos. Em um mercado de recrutamento altamente competitivo, as organizações também devem considerar o engajamento dos atuais funcionários para garantir que as lacunas não piorem. 

A pesquisa revelou ainda que os especialistas em cibersegurança valorizam organizações que oferecem acordos de trabalho flexíveis, incentivam o treinamento e priorizam uma ascensão de carreira clara e acessível. Ao longo do novo relatório, o difícil equilíbrio entre a vida profissional e familiar aparece discutido nas redes sociais por profissionais de segurança cibernética como um dos cinco piores aspectos do trabalho e como um dos principais motivos pelos quais eles deixam ou permanecem insatisfeitos com seus atuais empregadores. 

A grande maioria (81%) dos profissionais da segurança cibernética concordou com a afirmação: "Prefiro me associar a organizações que me ofereçam um caminho claro para o desenvolvimento de carreira", em comparação com os demais 62% de todos os entrevistados em nossa pesquisa.

O número é ainda maior (84%) entre os profissionais das Gerações Y e Z[1], que destacam a falta de progressão na carreira como a principal preocupação. Gerenciar a retenção de modo mais flexível é um requisito fundamental para a construção de uma oferta de segurança cibernética viável e sustentável. 

Metodologia de pesquisa

O Instituto de Transformação Digital da Capgemini entrevistou 753 profissionais e 501 executivos nos níveis de diretor ou superior, empregados por grandes empresas, com receitas reportadas de mais de US$ 500 milhões para o exercício de 2016 e mais de mil funcionários. 

A pesquisa ocorreu entre junho e julho de 2017 e cobriu nove países - França, Alemanha, Índia, Itália, Holanda, Espanha, Suécia, Reino Unido e Estados Unidos – e sete verticais da economia - automotivo, bancário, bens de consumo, seguros, varejo, telecomunicações e serviços públicos. 

A Capgemini também realizou entrevistas com recrutadores de empresas globais, associações de segurança cibernética e acadêmicos para entender as melhores práticas realizadas para a mitigação do déficit de talentos de cibersegurança. Por fim, a Capgemini analisou os sentimentos de cerca de 8,4 mil profissionais atuais e antigos em 53 empresas de segurança cibernética, com pelo menos 100 empregados seguidores em suas redes sociais.

As companhias selecionadas operam, principalmente, no segmento de segurança cibernética, cobrindo (mas não limitado a) segurança de dados, segurança na nuvem, segurança móvel, segurança corporativa, segurança de e-mail e segurança de aplicações. 

Baixe aqui o relatório Cybersecurity Talent: The Big Gap in Cyber Protection

 

 

]]>
Segurança Thu, 01 Mar 2018 00:00:00 +0000
Crime cibernético gera prejuízo global de quase US$ 600 bilhões http://executivosfinanceiros.com.br/seguranca/6273-crime-cibernetico-gera-prejuizo-global-de-quase-us-600-bilhoes http://executivosfinanceiros.com.br/seguranca/6273-crime-cibernetico-gera-prejuizo-global-de-quase-us-600-bilhoes Crime cibernético gera prejuízo global de quase US$ 600 bilhões

Estudo da McAfee e da CSIS aponta facilidade cada vez maior na prática de delitos na medida em que os criminosos recorrem a mercados negros e a moedas digitais

A McAfee, em parceria com a Center for Strategic and International Studies (CSIS), publicou o relatório global "Impacto econômico do crime cibernético: sem sinais de desaceleração", que aborda o enorme impacto do crime cibernético sobre a economia mundial. O relatório constata que tal delito gera um prejuízo de quase US$ 600 bilhões para as empresas (0,8% do PIB mundial), refletindo um aumento em relação a um estudo de 2014, que avaliou os prejuízos globais em aproximadamente US$ 445 bilhões. 

O relatório atribui o crescimento dos últimos três anos à rapidez com que os criminosos cibernéticos adotam novas tecnologias, à facilidade de ingressar no crime cibernético (incluindo um número crescente de centrais de crime cibernético) e à estrutura financeira cada vez mais sofisticada de delinquentes profissionais. 

"O mundo digital transformou praticamente todos os aspectos de nossas vidas, influenciando até mesmo o crime e os riscos. Consequentemente, o crime está mais eficiente, menos arriscado, mais lucrativo e mais fácil de praticar do que nunca", afirma Steve Grobman, CTO da McAfee. 

"No caso do ransomware, por exemplo, os criminosos podem terceirizar grande parte do seu trabalho para prestadores de serviços especializados. Os provedores de nuvens de 'ransomware-como-serviço' adaptam os ataques para atingir milhões de sistemas. Esses ataques são automatizados e requerem o mínimo de intervenção humana”, prossegue. 

Para agravar o problema, nota o executivo, “as criptomoedas facilitam e aceleram a obtenção de lucros, além de minimizar o risco de prisão. Infelizmente, a cifra de US$ 600 bilhões associada ao crime cibernético reflete como os avanços tecnológicos transformaram a economia do crime de forma tão profunda como todas as outras partes da nossa economia”. 

Bancos seguem como alvo favorito 

De acordo com o relatório, os bancos continuam sendo o alvo favorito dos criminosos, e estados-nação em conflitos internacionais são a fonte mais perigosa de crimes cibernéticos. Rússia, Coreia do Norte e Irã são os países que mais realizam ataques hacker em instituições financeiras, enquanto a China é o país mais ativo em espionagem cibernética. 

"Nossa pesquisa comprovou que a Rússia é a líder no crime cibernético, o que reflete a proficiência de sua comunidade de hackers e seu desrespeito pelas leis ocidentais", afirmou James Lewis, vice-presidente sênior da CSIS. "A Coreia do Norte é a segunda da lista, já que o país se vale do roubo de criptomoedas para ajudar a financiar seu regime político. Além disso, há um número crescente de novos centros de crime cibernético que, além da Coreia do Norte, incluem Brasil, Índia e Vietnã”, acrescenta. 

O relatório avalia o crime cibernético na América do Norte, na Europa, na Ásia Central, na Ásia Oriental e na região do Pacífico, na América Latina e no Caribe, na África Subsaariana, no Oriente Médio e no Norte da África. 

Como era de se esperar, os prejuízos gerados pelo crime cibernético são maiores nos países mais ricos. No entanto, os países com os prejuízos mais altos (percentual da renda nacional) são nações de nível econômico intermediário que são digitalizadas, mas não totalmente proficientes em segurança cibernética. 

Metodologia adotada 

O objetivo do relatório não foi avaliar o prejuízo associado a todos os tipos de atividades maliciosas na Internet, e o foco foram os criminosos que obtêm acesso ilícito ao computador ou à rede de determinada vítima. Os elementos do crime cibernético identificados pelos autores incluem: 

  • A perda de propriedade intelectual e de informações comerciais confidenciais
  • Crimes financeiros e fraude on-line, geralmente mediante o roubo de informações de identificação pessoal
  • Manipulação financeira tendo como alvo empresas de capital aberto
  • Custos de oportunidade, como a interrupção da produção ou dos serviços, bem como a diminuição da confiança nos negócios on-line
  • O custo de proteção de redes, a compra de seguros cibernéticos e os gastos para recuperar-se de ataques cibernéticos
  • Danos à reputação e riscos de responsabilidade legal para a empresa atacada e sua marca 

Para ajudar a identificar os prejuízos gerados pelo crime cibernético, os autores analisaram outros tipos de crimes para os quais existem estimativas, como pirataria marítima, furto e crime transnacional. Eles ressaltam que os dados sobre o crime cibernético continuam sendo insuficientes, pois nem todos os casos são divulgados e a maioria dos governos do mundo não aplica os procedimentos adequados para coletar dados sobre o crime cibernético. 

Recomendações feitas 

O relatório também apresenta algumas recomendações sobre como lidar com o crime cibernético, tais como: 

  • Implementação uniforme de medidas de segurança básicas e de investimento em tecnologias de defesa
  • Maior cooperação entre as entidades de segurança pública internacionais
  • Maior coleta de dados por parte das autoridades nacionais
  • Aumento da padronização e da coordenação das necessidades de segurança cibernética
  • Avanço da Convenção de Budapeste, um tratado formal sobre o crime cibernético
  • Pressão internacional aos países que são polos de crime cibernético
]]>
Segurança Wed, 21 Feb 2018 00:00:00 +0000
Serasa: tentativas de fraude têm a maior incidência em três anos http://executivosfinanceiros.com.br/seguranca/6259-serasa-tentativas-de-fraude-tem-a-maior-incidencia-em-tres-anos http://executivosfinanceiros.com.br/seguranca/6259-serasa-tentativas-de-fraude-tem-a-maior-incidencia-em-tres-anos Serasa: tentativas de fraude têm a maior incidência em três anos

Brasil tem um registro a cada 16 segundos, com total de 1,964 milhão de eventos no ano passado, alta de 8,2% frente a 2016. Aquecimento no mercado de crédito pode explicar aumento no volume de golpes.

De acordo com o Indicador Serasa Experian de Tentativas de Fraude, o Brasil encerrou 2017 com 1,964 milhão de tentativas, representando alta de 8,2% em relação a 2016 e o maior resultado desde 2015. Isso significa uma tentativa de fraude a cada 16 segundos. Em dezembro de 2017 (150.482 mil tentativas), na comparação com novembro do mesmo ano (156.469), o índice teve queda de 3,8%. A relação com dezembro de 2016 (159.277) também caiu 5,5%.

Segundo os economistas da Serasa Experian, com o mercado de crédito mais aquecido, é possível que os golpistas estejam mais incentivados a aplicar fraudes, já que momentos de maior fluxo de pessoas podem ser considerados mais propícios pelos fraudadores.

De acordo com o Indicador Serasa Experian de Demanda do Consumidor por Crédito, a quantidade de pessoas que buscou crédito em 2017 cresceu 4,9%, tendo seu melhor resultado dos últimos seis anos e o quarto melhor de toda a série histórica iniciada em 2008.

O segmento mais afetado em 2017 foi o de telefonia, sendo responsável por 36,5% do total, com 716.869 tentativas. Neste tipo de golpe, dados de consumidores são utilizados por criminosos para abertura de contas de celulares ou compra de aparelhos, por exemplo.     

Caso a fraude no segmento de telefonia seja bem sucedida, funciona como uma “porta de entrada” para os fraudadores aplicarem golpes de maior valor em outros setores da economia. Os golpistas costumam comprar telefones para ganharem um comprovante de residência e, assim, abrir contas em bancos para pegar talões de cheque, pedir cartões de crédito e fazer empréstimos bancários em nome de outras pessoas.

O setor de Serviços vem na sequência no ranking de segmentos com mais tentativas de fraude identificadas no ano passado (628.249), representando 32,0% do total. Em terceiro lugar estão os bancos e financeiras com 23,6% de participação e 462.777 tentativas. O quarto setor mais afetado pelas tentativas foi o Varejo, com 125.254 tentativas e participação de 6,4%. Os demais segmentos representaram 1,5% do total. 

Principais tentativas de golpe apontadas pelo indicador: 

o Compra de celulares com documentos falsos ou roubados;  

o Emissão de cartões de crédito: o golpista solicita um cartão de crédito usando uma identificação falsa ou roubada, deixando a “conta” para a vítima e o prejuízo para o emissor do cartão; 

o Financiamento de eletrônicos (Varejo): o golpista compra um bem eletrônico (TV, aparelho de som, celular etc.) usando uma identificação falsa ou roubada;  

o Abertura de conta: golpista abre conta em um banco usando uma identificação falsa ou roubada. Neste caso, toda a “cadeia” de produtos oferecidos (cartões, cheques, empréstimos pré-aprovados) potencializa possível prejuízo às vítimas, aos bancos e ao comércio; 

o Compra de automóveis: golpista compra o automóvel usando uma identificação falsa ou roubada; 

o Abertura de empresas: dados roubados também podem ser usados na abertura de empresas, que serviriam de fachada para a aplicação de golpes no mercado. 

Metodologia do Indicador Serasa Experian

O Indicador Serasa Experian de Tentativas de Fraude – Consumidor é resultado do cruzamento de dois conjuntos de informações das bases de dados da Serasa Experian: 1) total de consultas de CPFs efetuado mensalmente na Serasa Experian; 2) estimativa do risco de fraude, obtida através da aplicação dos modelos probabilísticos de detecção de fraudes desenvolvidos pela Serasa Experian, baseados em dados brasileiros e tecnologia Experian global já consolidada em outros países. O Indicador Serasa Experian de Tentativas de Fraudes – Consumidor é constituído pela multiplicação da quantidade de CPFs consultados (item 1) pela probabilidade de fraude (item 2). 

]]>
Segurança Tue, 06 Feb 2018 00:00:00 +0000
Incidentes cibernéticos e interrupção dos negócios são as maiores ameaças às empresas http://executivosfinanceiros.com.br/seguranca/6221-incidentes-ciberneticos-e-interrupcao-dos-negocios-sao-as-maiores-ameacas-para-as-empresas http://executivosfinanceiros.com.br/seguranca/6221-incidentes-ciberneticos-e-interrupcao-dos-negocios-sao-as-maiores-ameacas-para-as-empresas Incidentes cibernéticos e interrupção dos negócios são as maiores ameaças às empresas

Estudo global Allianz Risk Barometer 2018, realizado com mais de 1.900 especialistas em riscos de 80 países, aponta vulnerabilidades trazidas pelas novas tecnologias, entre outros fatores

Incidentes cibernéticos e a interrupção dos negócios podem comprometer o sucesso ou mesmo a existência de empresas de todos os tamanhos e setores, no Brasil e no mundo, aponta o estudo Allianz Risk Barometer 2018, divulgado hoje, mundialmente, a partir da apuração realizada com mais de 1.900 especialistas em risco em 80 países.

Grandes prejuízos causados por catástrofes naturais também são uma preocupação crescente para as empresas mundo afora, e o número recorde de desastres em 2017 também fez com que as mudanças climáticas e a crescente volatilidade do clima figurassem entre os 10 principais riscos (primeira vez no levantamento).  Os riscos específicos para o Brasil estão apontados no gráfico que pode ser consultado em http://bit.ly/2FJk2ZM.

O impacto de risco das novas tecnologias é um dos temas que ganham importância, à medida que as empresas reconhecem que, no futuro, inovações como inteligência artificial ou mobilidade autônoma podem criar novas responsabilidades e perdas em grande escala, bem como oportunidades.

“Por outro lado, as empresas estão menos preocupadas hoje com os riscos de mercado, tais como queda de demanda e novos entrantes, do que há 12 meses”, explica Angelo Colombo, CEO South America Region da Allianz Global Corporate & Specialty.

“Pela primeira vez, a interrupção dos negócios e o risco cibernético estão pareados no Allianz Risk Barometer e esses riscos estão cada vez mais interligados", observa o CEO. “Os incidentes cibernéticos são agora uma das principais causas de interrupção dos negócios para as empresas conectadas cujos ativos primários são muitas vezes dados, plataformas de serviços ou seu grupo de clientes e fornecedores”, reforça.

“No entanto, os graves desastres naturais do ano passado nos recordam de que o impacto de perigos perenes também não deve ser subestimado. Os gestores de risco enfrentam um ambiente altamente complexo e volátil tanto com relação aos riscos comerciais tradicionais quanto aos novos desafios tecnológicos no futuro”, nota Colombo.

Aumentam os riscos cibernéticos

Incidentes cibernéticos ​​seguem sua tendência ascendente no Allianz Risk Barometer. Cinco anos atrás, estavam na 15ª posição global. Em 2018, ocupam a 2ª; no Brasil, a primeira. Múltiplas ameaças, tais como a violação de dados, vulnerabilidade da rede, ataques de hackers, riscos reputacionais ou interrupção dos negócios, devidas a incidentes cibernéticos fazem com que eles sejam o principal risco para os negócios em 11 países pesquisados. Eles também são classificados como o risco mais subestimado e o principal perigo no longo prazo.

Em nível individual, falhas de segurança recentemente identificadas em chips de computadores em praticamente todos os dispositivos modernos revelam a vulnerabilidade cibernética das sociedades modernas. A probabilidade de ocorrerem os chamados "furacões cibernéticos", em que os hackers causarão problemas a um grande número de empresas ao atacar as bases comuns de infraestrutura, continuará a aumentar em 2018.

Novos gatilhos para a interrupção dos negócios

Globalmente, a interrupção dos negócios é o risco mais importante, atualmente a 2ª posição para o Brasil. Esse tipo de risco lidera as classificações em 13 países e nas regiões da Europa, Ásia-Pacífico e África & Oriente Médio.

As empresas enfrentam um número cada vez maior de cenários, que vão desde exposições tradicionais, como incêndios, desastres naturais e ruptura da cadeia de suprimentos, a novos gatilhos decorrentes da digitalização e da interconectividade, que normalmente ocorrem sem danos físicos, mas com altos prejuízos financeiros.

O colapso de sistemas centrais de TI, eventos de terrorismo ou violência política, incidentes relativos à qualidade do produto ou uma mudança regulatória inesperada podem levar as empresas a uma paralisação temporária ou prolongada com um efeito devastador nas receitas.

Curiosamente, a interrupção dos negócios também é o segundo risco mais subestimado no Allianz Risk Barometer. “As empresas podem se surpreender com os motivos, alcance e impacto financeiro reais de uma interrupção e subestimar a complexidade de uma retomada”, adverte o CEO. Vale ressaltar que riscos políticos aparecem em 9° lugar na pesquisa global. No Brasil, foram listados entre os Top 10.

Riscos climáticos e tecnológicos em ascensão

Depois do prejuízo recorde de US$ 135 bilhões em perdas seguradas devidas apenas a catástrofes naturais em 2017 - o mais alto de todos - causado pelos furacões Harvey, Irma e Maria nos Estados Unidos e no Caribe, as catástrofes naturais retornam ao grupo dos três principais riscos para os negócios em nível mundial.  No Brasil, ocupam a 5ª posição.

Os entrevistados temem que 2017 possa ter sido um prenúncio da crescente intensidade e frequência dos riscos naturais. As mudanças climáticas e o aumento da volatilidade do clima são um novo participante no grupo dos 10 principais do Risk Barometer 2018 e o potencial de prejuízos para as empresas é ainda mais exacerbado pela rápida urbanização nas áreas costeiras.

Para consultar o estudo completo, original, visite: http://bit.ly/2ENQt81.

Página com o conteúdo principal:

http://www.agcs.allianz.com/insights/white-papers-and-case-studies/allianz-risk-barometer-2018/

Versão em inglês do estudo: http://www.agcs.allianz.com/assets/PDFs/Reports/Allianz_Risk_Barometer_2018_EN.pdf

Apêndice: http://www.agcs.allianz.com/assets/PDFs/Reports/Allianz_Risk_Barometer_2018_APPENDIX.pdf

Vídeo:

http://www.agcs.allianz.com/insights/videos/

]]>
Segurança Tue, 16 Jan 2018 00:00:00 +0000
Tentativas de fraude no Brasil crescem 9,5%, conforme a Serasa http://executivosfinanceiros.com.br/seguranca/6216-tentativas-de-fraude-no-brasil-crescem-95-conforme-a-serasa http://executivosfinanceiros.com.br/seguranca/6216-tentativas-de-fraude-no-brasil-crescem-95-conforme-a-serasa Tentativas de fraude no Brasil crescem 9,5%, conforme a Serasa

Houve 1,8 milhão de ocorrências de janeiro a novembro de 2017, o que representa um evento a cada 16 segundos. Setores de telefonia e de serviços são os mais atingidos, vindo a seguir a indústria financeira.

De janeiro a novembro de 2017, o Brasil registrou 1,8 milhão de tentativas de fraude, um crescimento de 9,5% em relação ao mesmo período do ano passado (quando foi registrado um volume de 1,655 milhão), de acordo com o Indicador Serasa Experian de Tentativas de Fraude. Isso representa uma tentativa a cada 16 segundos no país. Já na comparação mensal – novembro x outubro de 2017 – o índice teve queda de 12,1%, e na anual – novembro 2017 x novembro 2016 – houve declínio de 6,8%.

No período de 11 meses examinado, o segmento de telefonia foi o mais afetado, sendo responsável por 37,2% do total, com 673.971 tentativas. Neste tipo de golpe, dados de consumidores são utilizados por criminosos para abertura de contas de celulares ou compra de aparelhos, por exemplo.

Caso a fraude no segmento de telefonia seja bem-sucedida, ela funciona como uma “porta de entrada” para os fraudadores aplicarem golpes de maior valor em outros setores da economia. Os golpistas costumam comprar telefones para ganharem um comprovante de residência e, assim, abrir contas em bancos para pegar talões de cheque, pedir cartões de crédito e fazer empréstimos bancários em nome de outras pessoas.

O setor de serviços vem na sequência no ranking de segmentos com mais tentativas de fraude (568.687 eventos), representando 31,4% do total. Em terceiro lugar estão os bancos e financeiras com 23,6% de participação e 428.347 ocorrências.

O quarto segmento mais afetado nos 11 primeiros meses do ano foi o de varejo, com 113.678 tentativas e participação de 6,3%. Os demais ramos representaram 1,6% do total.

Principais golpes apontados pelo indicador:

o  Compra de celulares com documentos falsos ou roubados; 

o  Emissão de cartões de crédito: o golpista solicita um cartão de crédito usando uma identificação falsa ou roubada, deixando a “conta” para a vítima e o prejuízo para o emissor do cartão; 

o  Financiamento de eletrônicos (varejo) – o criminoso compra um bem eletrônico (TV, aparelho de som, celular etc.) sob falsa identidade; 

o  Abertura de conta: golpista abre conta em um banco usando uma identificação falsa ou roubada. Neste caso, toda a “cadeia” de produtos oferecidos (cartões, cheques, empréstimos pré-aprovados) potencializa possível prejuízo às vítimas, aos bancos e ao comércio; 

o  Compra de automóveis: o autor do delito adquire um veículo em nome de outra pessoa ou com identidade falsa.

o  Abertura de empresas: dados roubados também podem ser usados na abertura de empresas, que serviriam de “fachada” para a aplicação de golpes no mercado.

Como evitar fraudes?

A fraude de identidade acontece quando dados pessoais de um consumidor são usados por terceiros para firmar negócios sob falsidade ideológica ou obter crédito sem a intenção de honrar os pagamentos. De acordo com estudos da Serasa, basta perder um documento pessoal para dobrar a probabilidade de o cidadão ser vítima de um golpe.

Para se prevenir, quem teve documento extraviado pode cadastrar um alerta gratuito na Serasa pelo link: www.serasaconsumidor.com.br/documentos-perdidos-roubados/ , além de fazer um Boletim de Ocorrência (B.O.). O registro ajuda a reduzir o risco e evitar a dor de cabeça de ter dados pessoais utilizados por fraudadores.

Com o alerta, o SerasaConsumidor consegue avisar às empresas que consultam seus produtos sobre a perda ou roubo do documento quando este for utilizado para abertura de conta em bancos, compra de bens e serviços, pagamentos etc.

Assim, antes de efetuar a compra, por exemplo, estas empresas poderão tomar algumas atitudes preventivas, como solicitar outros tipos de documentos para comprovar a identidade, por exemplo.

Outras ações podem ajudar o consumidor a se proteger das fraudes. As orientações da Serasa são as seguintes:

No mundo físico:

  1. Não perder de vista seus documentos de identificação quando solicitados para protocolos de ingresso em determinados ambientes ou quaisquer negócios; do mesmo modo, não deixar que atendentes de lojas e outros estabelecimentos levem seus cartões bancários para longe de sua presença sob a desculpa de efetuar o pagamento;
  2. Tomar cuidado ao digitar a senha do cartão de débito/crédito na hora de realizar pagamentos, principalmente na presença de desconhecidos;
  3. Não informar os números dos seus documentos quando preencher cupons para participar de sorteios ou promoções de lojas.

No mundo virtual:

  1. Ao ingressar em um site, verificar se possui certificado de segurança. Para isso, basta checar se o http do endereço vem acompanhado de um “s” no final (https). Há ainda certificados que ativam um destaque em verde na barra do navegador;
  2. Não fazer cadastros em sites que não sejam de confiança;
  3. Ter cuidado com sites que anunciam oferta de emprego ou produtos por preços muito inferiores aos de mercado;
  4. Não compartilhar dados pessoais nas redes sociais que podem ajudar os golpistas a se passarem por você;
  5. Manter atualizado o antivírus do seu computador, diminuindo os riscos de ter seus dados pessoais roubados por arquivos espiões;
  6. Evitar realizar qualquer tipo de transação financeira utilizando computadores conectados em redes públicas de Internet;
  7. Ao usar computadores compartilhados, verificar se fez o log off das suas contas (e-mail, Internet banking, etc.).

Metodologia do Indicador Serasa Experian de Tentativas de Fraude – Consumidor

O Indicador Serasa Experian de Tentativas de Fraude – Consumidor é resultado do cruzamento de dois conjuntos de informações das bases de dados da Serasa Experian: 1) Total de consultas de CPFs efetuado mensalmente na Serasa Experian; 2) Estimativa do risco de fraude, obtida através da aplicação dos modelos probabilísticos de detecção de fraudes desenvolvidos pela Serasa Experian, baseados em dados brasileiros e tecnologia Experian global já consolidada em outros países.

O Indicador Serasa Experian de Tentativas de Fraudes – Consumidor é constituído pela multiplicação da quantidade de CPFs consultados (item 1) pela probabilidade de fraude (item 2).

]]>
Segurança Mon, 15 Jan 2018 00:00:00 +0000
Apenas 12% dos profissionais conhecem as políticas de segurança de suas empresas http://executivosfinanceiros.com.br/seguranca/6211-apenas-12-dos-profissionais-conhecem-as-politicas-de-seguranca-de-suas-empresas http://executivosfinanceiros.com.br/seguranca/6211-apenas-12-dos-profissionais-conhecem-as-politicas-de-seguranca-de-suas-empresas Apenas 12% dos profissionais conhecem as políticas de segurança de suas empresas

Estudo global da Kaspersky Lab e da B2B International abrangeu quase oito mil funcionários de várias organizações

A falta de conhecimento sobre segurança de TI continua preocupando as empresas em todo o mundo, segundo um estudo recente com consumidores realizada pela Kaspersky Lab em conjunto com a B2B International. A pesquisa mostrou que apenas um décimo (12%) dos participantes conhecem integralmente as regras e políticas de segurança de TI em vigor nas organizações para as quais trabalham.

Essa situação, associada ao fato de que metade (49%) dos funcionários considera a proteção contra ameaças virtuais uma responsabilidade compartilhada, impõe desafios na hora de definir a estrutura de cibersegurança mais adequada para a empresa.

O estudo, que englobou 7.993 funcionários de tempo integral, incluiu perguntas sobre políticas e responsabilidades pela segurança corporativa de TI e também mostrou que 24% dos profissionais acham que não há qualquer política estabelecida em suas organizações.

Curiosamente, parece que essa ignorância em relação às regras não é uma desculpa, pois cerca de metade (49%) dos respondentes acha que todos os funcionários, inclusive eles mesmos, devem assumir a responsabilidade pela proteção dos ativos corporativos de TI contra ameaças cibernéticas.

No entanto, outro estudo da Kaspersky Lab demonstrou que, às vezes, os profissionais fazem exatamente o contrário. De acordo com o relatório “O fator humano na segurança de TI: como os funcionários tornam as empresas vulneráveis de dentro para fora”, a falta de cuidado dos colaboradores facilitou os ataques em 46% dos incidentes de cibersegurança no último ano.

Essa divergência entre teoria e prática pode ser especialmente perigosa para as empresas menores, em que não há uma função dedicada à segurança de TI e as responsabilidades são distribuídas entre profissionais de TI e outros. Até os requisitos mais básicos são ignorados, como a alteração de senhas ou a instalação de atualizações necessárias, e isso pode comprometer a proteção geral da empresa. De acordo com os especialistas da Kaspersky Lab, a diretoria, o setor de RH e os profissionais do financeiro que têm acesso aos dados críticos da empresa normalmente são os mais visados.

Conscientização sobre o tema

Para lidar com esse problema, empresas de pequeno e médio porte tirariam proveito de treinamentos regulares das equipes para conscientização sobre a segurança de TI e de produtos adaptados para suas necessidades específicas.

“O problema de falta de conhecimento da equipe pode ser um desafio importante, especialmente em empresas menores, em que a cultura da cibersegurança ainda está em uma fase inicial. Além da possibilidade de serem vítimas de ameaças virtuais, os funcionários também são obrigados a defender a empresa dessas ameaças. Nesse aspecto, as empresas devem focar a educação dos funcionários e a utilização de soluções eficientes, mas fáceis de usar e gerenciar, que possam ser operadas por pessoas que não são especialistas em segurança de TI”, diz Vladimir Zapolyansky, chefe de negócios para PMEs da Kaspersky Lab.

Para saber mais sobre como os funcionários podem colocar as empresas em perigo, leia o relatório completo “O fator humano na segurança de TI: como os funcionários tornam as empresas vulneráveis de dentro para fora” no blog da Kaspersky.

]]>
Segurança Thu, 11 Jan 2018 00:00:00 +0000