Viviane Soares
Viviane Soares
20 Out, 2018 - 10:46

Gestão de riscos cibernéticos: 10 regras fundamentais

Viviane Soares

Desde a gestão de vulnerabilidades à salvaguarda de dados e de informação, conheça algumas das regras para proteger a sua empresa contra as ameaças digitais.

Gestão de riscos cibernéticos: 10 regras fundamentais

No que toca à cibersegurança, poder-se-á dizer que as empresas em geral estão mais proativas do que reativas. Ou seja, estão mais conscientes dos ciber-riscos que, diariamente, ameaçam a segurança dos seus sistemas informáticos e, por conseguinte, dos dados e das informações que armazenam – que são, aliás, alguns dos seus ativos mais valiosos.

Porém, é preciso dizê-lo, não há sistemas 100% seguros, razão pela qual a gestão dos riscos cibernéticos é uma prática cada vez mais desafiante para qualquer negócio. Na era da transformação digital, as empresas têm que se precaver contra um sem número de ameaças digitais, sob pena de terem de lidar com perdas de receitas, clientes, oportunidades de negócio, reputação empresarial e, não raras vezes, com a sobrevivência do próprio negócio.

10 regras para a gestão dos riscos cibernéticos

Gestão de riscos cibernéticos: regras fundamentais

De uma forma geral, as regras básicas para uma boa gestão dos riscos cibernéticos são as seguintes:

1. Instalar antivírus e outros programas que identifiquem malware nos computadores e dispositivos;

2. Instalar sistemas de deteção de intrusão e firewalls;

3. Educar colaboradores para não seguirem links que sejam provenientes de uma fonte não credível;

4. Não ter a mesma password para serviços diferentes e incluir nas passwords símbolos alfanuméricos e sinais de pontuação;

5. Estabelecer permissões para restringir acessos ao sistema;

6. Proteger redes Wi-Fi;

7. Reforçar cuidados com ataques de phishing, de pharming e e-mails de spam. Por exemplo, desconfie de e-mails com as extensões .co, .exe, .scr, .pif, .cmd, cpl, .bat, .vir e .zip – mesmo que tenham sido enviados por pessoas que conhece ou que sejam da sua confiança;

8. Reforçar a proteção de dados existentes na cloud. Mantenha sempre os dados encriptados, de forma a que possam ser vistos apenas por quem possui acesso à cloud;

9. Fazer com alguma regularidade backups dos dados;

10. Assegurar o cumprimento dos direitos ARCO (Acesso, Retificação, Cancelamento e Oposição) do RGPD.

O que mais pode fazer para proteger os ativos da empresa?

Contratar um seguro contra os ciberataques é essencial. Sabendo que nenhuma empresa está imune a ataques cibernéticos, interrupções de rede, de serviços, de negócios ou mesmo a violações de dados, contratar um seguro contra ciberataques é um investimento inteligente para qualquer empresa, sobretudo agora que o Regulamento Geral de Proteção de Dados (RGPD) está em vigor.

Apesar das empresas estarem muito mais inclinadas para investirem em seguros que protegem ativos tangíveis do que em seguros específicos para cibersegurança, o ambiente regulatório vigente poderá, a curto prazo, alterar esta tendência – uma vez que o impacto financeiro que a perda e violação de dados representa poderá, em muitos casos, ser muito superior àquele que envolve danos patrimoniais e/ou equipamentos.

Este tipo de seguro pode incluir cobertura para alguns dos seguintes incidentes:

  • Ativos digitais danificados ou perdidos, como dados e software;
  • Perdas de oportunidades de negócios ou aumento de custos operacionais devido a uma interrupção dos sistemas da empresa;
  • Extorsão cibernética se o hacker detiver os dados do segurado para resgate;
  • Dinheiro roubado através de um cibercrime;
  • Violações de segurança da confidencialidade dos funcionários;
  • Perda de dados e informações dos clientes;
  • Notificação do cliente após uma violação de segurança;
  • Esforços de relações públicas, sobretudo no que toca a assegurar a reputação da empresa e violações de propriedade intelectual.

Veja também: