Cibersegurança: 98% dos sites corporativos estão vulneráveis a ciberataques

De acordo com a PSafe, empresa especializada em cibersegurança, a maior parte dos sites corporativos brasileiros apresentam risco médio de sofrerem um ciberataque

Foto: Shutterstock

Com os recentes ataques cibernéticos a grandes empresas, como foi o caso das Lojas Renner, Fleury e JBS, os olhos estão cada vez mais atentos à cibersegurança. E não é à toa: o Brasil foi considerado o 5º do mundo que mais sofreu com ataques de ransomware — um tipo de malware que bloqueia páginas e pede resgate normalmente em criptomoedas — no primeiro semestre deste ano, com cerca de 9,1 milhões de registros, conforme consta no Relatório de Ameaças Cibernéticas da SonicWall, divulgado ao final de julho.

Essa frequência de ataques nos últimos meses também fez crescer o interesse por segurança na internet por parte das empresas. Mas o caminho de transformação e proteção em ambiente digital ainda é longo: 98% dos sites corporativos no Brasil possuem vulnerabilidades, conforme aponta levantamento da PSafe, o que dificulta o processo de segurança tanto para as corporações quanto para os consumidores.

A segurança em ambiente online fará parte dos painéis do Conarec 2021, evento do Grupo Padrão, que ocorre nos dias 10 e 11 de novembro. Com o tema  O consumidor hackeado: a reinvenção da liberdade de escolha”, o Conarec contará com grandes nomes do mercado para debater a cibersegurança e estratégias de proteção.

“Basta um único dispositivo comprometido e que tenha acesso a informações sigilosas, para que todos os dados corporativos sejam comprometidos”, alerta o executivo-chefe de segurança da PSafe, Emilio Simoni.

A ameaça é silenciosamente imensa

Dado que a maior parte dos sites corporativos brasileiros estão repletos de vulnerabilidades, o número apresentado pela SonicWall se prova factível: esses pequenos espaços abrem portas para que hackers consigam bloquear portais, bem como acessar dados cadastrais de usuários do varejo, por exemplo, o que significa uma imensa falha de proteção.

Segundo pesquisa da PSafe, que analisou uma amostragem de mais de 2.400 sites empresariais, 98% dos sites estudados apresentam risco médio, 90% leve, 25% alto e 2% crítico de sofrer um ciberataque. “Embora a maioria dos sites analisados esteja na categoria de médio risco, é sempre importante salientar que os cibercriminosos estão em uma busca constante por vulnerabilidades, de qualquer nível, que possa abrir uma brecha de segurança explorável”, ressalta Simoni.

Com os recentes decretos da Lei Geral de Proteção de Dados (LGDP), trabalhar para reverter essas vulnerabilidades tem sido fundamental, uma maneira de tornar a empresa e o consumidor mais seguros. Afinal, ainda que a empresa trabalhe estratégias de segurança, a crescente aceleração tecnológica segue como uma via de mão dupla: é positiva para a inovação e o desenvolvimento ao mesmo tempo que também abre mais espaço para novas estratégias de ciberataques.

“Essas ações de exploração de vulnerabilidades podem ocasionar diversos riscos para as empresas, indo desde coleta de informações confidenciais para exposição ou venda destes dados em fóruns da Deep Web, invasão a contas para transações financeiras não autorizadas, e até mesmo provocar uma mancha irreparável na reputação de uma marca”, salienta Simoni.

Assine a newsletter da Consumidor Moderno

Como usar a tecnologia a favor da cibersegurança

Ainda que os riscos existam, a necessidade de manter os negócios em ambiente digital ainda é mais importante. Mas isso não significa prosseguir sem segurança: hoje, uma série de empresas trabalham com soluções bastante inteligentes.

A prória PSafe é uma das que usa a tecnologia… contra a própria tecnologia, digamos assim. Acontece que a empresa criou um “Teste de Invasão”, o drndr enterprise. Em linhas gerais, o teste realiza verificações como outros o fazem, mas conta com uma importante diferença: além de ser realizado em nuvem, o teste usa os processos de forma autônoma, por meio do uso de inteligência artificial.

Assim, a ferramenta é capaz de alertas possíveis pontos de vulnerabilidade, tal como outros problemas encontrados que possam comprometer a segurança do usuário e da própria companhia. Essa é uma forma, explica Simoni, de adequar-se às regras da LGPD.

“Como atua preventivamente, o teste ajuda a evitar as penalidades da LGPD, como paralisação parcial ou total de atividades relacionadas ao tratamento de dados, sanções administrativas e multa, que pode chegar a R$50 milhões”.

A cibersegurança, novos ciberataques e tecnologias inovadoras para o combate a essas ameaças marcarão presença no Conarec 2021. Garanta seu ingresso e fique por dentro do assunto.


+ Notícias

O consumidor desconfiado e a cibersegurança

Deloitte Brasil pretende se tornar a maior empresa de cibersegurança do País




Acesse a edição:

MAIS LIDAS

VEJA MAIS

ÚLTIMAS

VEJA MAIS