Riscos cibernéticos são ameaça para pessoas e negócios

Riscos cibernéticos são ameaça para pessoas e negócios

Iniciação > Notícias > Seguros > Riscos cibernéticos são ameaça para pessoas e negócios

Seguros

Os riscos cibernéticos são vulnerabilidades que podem surgir quando se usa tecnologias e redes digitais. Eles podem afetar indivíduos e empresas de várias maneiras, ao comprometer dados pessoais, prejudicar o funcionamento de processos de negócio ou interromper serviços críticos de infraestrutura.

As ameaças e a exploração das vulnerabilidades tecnológicas são conhecidas como ataques cibernéticos e as pessoas que cometem esses crimes são referidas como hackers. Vários fatores têm levado ao aumento desses riscos nos últimos anos, como a crescente dependência que as pessoas e as empresas têm de sistemas e dispositivos digitais, a sofisticação e diversidade dos ataques, a falta de conscientização e habilidades adequadas de segurança cibernética, e as leis e regulamentos que não são aprimorados no mesmo ritmo que os avanços na área – como a Lei Geral de Proteção de Dados Pessoais (LGPD), por exemplo.

Para as pequenas e médias empresas (PMEs), os riscos cibernéticos são uma grande preocupação, já que elas estão mais vulneráveis aos ataques em comparação a organizações de maior porte, devido à limitação de seus recursos e de conhecimento mais limitado sobre as melhores práticas de segurança da informação.

Essa falta de recursos e de experiência para implementar medidas adequadas de proteção cibernética pode resultar em vulnerabilidades que, se exploradas por criminosos, podem comprometer a confidencialidade, integridade e disponibilidade dos dados, sistemas e redes digitais das PMEs, levando a perdas financeiras, danos à reputação e responsabilidades legais.

De acordo com a Karpersky, empresa especializada em proteção para ativos digitais, houve aumento de 41% nos golpes contra as pequenas e médias empresas de janeiro a abril de 2022, comparativamente a igual período de 2021. Fica clara a necessidade de as PMEs adotarem uma abordagem ampla e proativa para gerenciamento dos riscos cibernéticos, com a identificação de seus ativos, avaliação das vulnerabilidades, implementação de controles apropriados e monitoramento de seu desempenho.

O Serviço Brasileiro de Apoio às Micro e Pequenas Empresas (Sebrae) divulgou, em abril de 2022, os tipos mais comuns de golpes cibernéticos que possivelmente seriam utilizados e que afetam os pequenos negócios:

  1. Sequestro de dados (Ramsomware). É um tipo de ataque que criptografa os dados utilizados no computador, impedindo o seu uso normal. Os criminosos só fornecem a senha para descriptografar os dados mediante o pagamento de resgates.
  2. Golpes com QR Code. Podem acontecer em duas formas básicas: na primeira, o usuário que vai pagar tem o QR Code verdadeiro substituído, sendo direcionado para uma página falsa, realizando o crédito na conta do golpista. Na segunda forma, o QR Code pode ser utilizado para instalar no computador ou no celular algum tipo de software criminoso, possibilitando que os hackers roubem dados e senhas do dispositivo.
  3. Nesta forma de golpe, as pessoas recebem mensagens por e-mail, SMS ou WhatsApp com links que levam a sites fraudulentos, buscando obter seus logins e senhas.
  4. Roubo de dados de cartões de crédito (web skimmer) em lojas virtuais. Ocorre pela introdução de códigos no site de comércio eletrônico, interceptando os dados fornecidos pelos clientes para a realização de suas compras.
  5. Roubo de informações (infostealer). Acontece a instalação fraudulenta de um programa que copia dados sensíveis, como senhas bancárias e de cartão de crédito, e envia para os criminosos.

Os empresários das PMEs podem reduzir os riscos cibernéticos ao adotarem uma abordagem abrangente e um conjunto de medidas técnicas e de gestão, tanto dos negócios quanto das pessoas que fazem parte de sua equipe. Como principais recomendações:

  1. Definir uma política de segurança da informação para a empresa, identificando os processos críticos para o negócio e as restrições de acesso aos dados e informações utilizados.
  2. Educar e treinar os sócios e os colaboradores, criando a consciência sobre os riscos cibernéticos. Isso inclui divulgar com a máxima clareza possível a política da empresa para segurança da informação, definindo o papel que cada pessoa tem na proteção dos dados do negócio.
  3. Criar um plano de continuidade do negócio, focando a rápida recuperação das atividades da empresa no caso de algum ataque que comprometa a sua operação. É essencial que esse plano seja revisado e testado periodicamente, assegurando que está adequado à evolução da empresa e pronto para ser utilizado.

O seguro para riscos cibernéticos pode ajudar as PMEs na mitigação dos riscos de perdas financeiras, no caso de um ataque cibernético ou de violação de dados. Nesse tipo de seguro, geralmente há a possibilidade de serem contratadas proteções que cobrem uma variedade de gastos associados a um incidente cibernético, como os custos de investigar a violação, de notificar os clientes afetados e de recuperar os dados perdidos. É possível, também, contratar coberturas que cubram prejuízos decorrentes da interrupção de negócios e a mitigação dos danos à reputação e imagem da empresa.