3 coisas que toda organização deve fazer para se proteger contra cibercriminosos
23, Set. 2022
Por Shena Seneca
Tharnish- Fonte: Risk Management Monitor (RIMS)
A segurança cibernética deve ser uma das principais
prioridades das organizações hoje, especialmente porque os funcionários
continuam trabalhando remotamente sem proteções de nível empresarial. Na era do
COVID-19, as empresas estão mais vulneráveis do que nunca. Sejam golpes de
phishing ou malware, os hackers estão constantemente encontrando novas maneiras
de atacar empresas. De fato, somente em março de 2020, os golpes aumentaram
400% e continuaram a aumentar desde então.
É vital que os empregadores protejam suas organizações e
funcionários contra ataques cibernéticos, especialmente agora. À medida que
novos golpes se desenvolvem, as empresas devem criar novas maneiras de evitar
hackers. Muitas etapas podem ser tomadas para implementar — e impor — medidas
de segurança como parte dos procedimentos diários dos funcionários. Ao se
concentrar em apenas três estratégias, as organizações podem ajudar a se
proteger melhor contra golpes de phishing e outros ataques cibernéticos.
1. Crie um plano abrangente
À medida que as organizações faziam a transição para o
trabalho remoto, os empregadores precisavam fazer mudanças fundamentais para se
adaptar. O mesmo vale para ameaças de segurança. As medidas de segurança
cibernética precisam se tornar parte das rotinas e tarefas diárias. Isso
significa criar um plano para proteger todos os ativos e aumentar a segurança
nos processos de negócios.
A estratégia de segurança de cada organização também precisa
estar alinhada com seus riscos comerciais específicos. A realização de
avaliações de risco permitirá que os empregadores determinem onde precisam
investir em segurança cibernética. É importante identificar os principais
ativos digitais em redes e dispositivos pessoais para que os empregadores
possam determinar a melhor forma de protegê-los.
Uma vez que os riscos de uma organização são avaliados, ela
pode criar um plano para atender a essas necessidades. Por exemplo, uma
estratégia de segurança cibernética pode incluir acesso remoto seguro ou redes
privadas virtuais (VPNs), especialmente para trabalhadores virtuais, para
proteger os dispositivos contra ameaças representadas por conexões públicas de
Internet. Outras estratégias incluem a implementação de autenticação
multifator, atribuição de permissões de acesso aos funcionários e manutenção de
backups regulares.
2. Priorize os investimentos em segurança cibernética
Proteger uma organização requer as ferramentas adequadas.
Uma estrutura de segurança confiável é um aspecto vital do gerenciamento de
riscos. Para muitos locais de trabalho remotos ou híbridos, áreas como nuvem
e/ou segurança de software como serviço (SaaS) são importantes. Para gerenciar
e proteger esses ambientes, as organizações devem mudar para redes definidas
por software (SDN) com acesso seguro e/ou recursos de borda de serviço
seguros.
Os firewalls também são um aspecto importante da segurança,
pois colocam uma barreira entre as redes internas confiáveis e o mundo
externo. Manter a segurança de ponta a ponta tornou-se ainda mais difícil na
era do trabalho remoto.
Investir em ferramentas de monitoramento de ameaças e
proteção de endpoints também pode ajudar. Embora não haja uma bala de prata
para combater as inúmeras ameaças, os métodos de segurança cibernética em
camadas ajudam a criar “defesa em profundidade”, posicionando melhor a
organização para enfrentar quaisquer riscos cibernéticos específicos que possam
ser explorados em seguida.
3. Aproveite o tempo para treinar funcionários
Estratégia e segurança são fúteis sem treinamento adequado.
As organizações devem se comprometer a treinar continuamente os funcionários
para que eles não estejam apenas cientes de quais ataques cibernéticos devem
ser observados, mas o que fazer se perceberem algo. Isso significa garantir que
os funcionários se sintam à vontade para relatar fraudes. Ao iniciar o
treinamento durante a integração e conduzi-lo regularmente à medida que os
golpes evoluem ou surgem, os funcionários podem mudar de passivos para ativos.
O treinamento de segurança cibernética abrange desde testes
de phishing até gerenciamento de senhas e dispositivos. Os empregadores devem
ensinar os trabalhadores a atualizar seus sistemas, ser cautelosos com
dispositivos externos, como pen drives, e praticar a segurança de dispositivos
físicos.
A reação é tão importante quanto a prevenção. As
organizações devem ter um plano para os funcionários caso sejam vítimas de um
golpe ou percebam algo incomum, para que os profissionais de TI ou de segurança
da informação possam resolver o problema o mais rápido possível e mitigar os
danos.
Ignorar a segurança cibernética é um risco enorme, pois os ataques cibernéticos podem ter sérias consequências para as empresas e seus clientes, fornecedores e parceiros. É fundamental desenvolver uma forte estratégia de segurança cibernética e investir em recursos e treinamento. A segurança continua a aumentar em importância à medida que o trabalho remoto permanece e as ameaças aumentam. Ao entender os problemas, desafios e ameaças potenciais de um ataque cibernético, as organizações podem determinar quais etapas e precauções podem ser tomadas para diminuir a probabilidade de um ataque cibernético no futuro.
EXPO ABGR 2022 - XIV SEMINÁRIO DE GESTÃO DE RISCOS E SEGUROS
O maior evento de gerenciamento de riscos da América Latina, a EXPO ABGR & XIV Seminário de Gestão de Riscos e Seguros, vem repaginado em 2022. Será realizado no mesmo dia e espaço do maior evento de Inovação Financeira da América Latina, o Financial Innovation - Expo & Conference. Juntos, vamos duplicar as lideranças do segmento financeiro e seguros que participarão do evento para cerca de mais de 4000 participantes em dois dias: 16 e 17 de novembro, no Pró-Magno Centro de Eventos.
Inscrições: https://www.expoabgr.com.br/
IV Encontro Nacional de Seguro de Responsabilidade Civil AIDA Brasil – Parceria com a ABGR
Nos próximos dias 20 e 27 de outubro, das 9h às 12h, será realizada a quarta edição do tradicional Encontro Nacional de Seguro de Responsabilidade Civil. O evento, que será híbrido, acontecerá na Escola de Negócios e Seguros, em São Paulo, e terá transmissão ao vivo pelo canal da AIDA Brasil no Youtube. Essa edição conta com a coordenação de Inaldo Bezerra Silva Júnior; Sergio Ruy Barroso de Mello; Daniela Benes Hirschfeld; Pery Saraiva Neto e Marcia Ribeiro.
Saiba mais:
https://aida.org.br/iv-encontro-nacional-de-seguro-de-responsabilidade-civil
XX ENCONTRO DO COMITÊ DO SETOR ELÉTRICO DA ABGR
Assista a gravação do Evento clicando em: https://eventos.congresse.me/cse-abgr
Curso Preparatório e Certificação Profissional Internacional em Gestão de Riscos.
Associados ABGR têm desconto para inscrições antecipadas. Solicite mais informações através do
e-mail: abgr@abgr.com.br
4º Estudo Mulheres no Mercado de Seguros no Brasil
Em comemoração ao Dia da Diversidade e Inclusão do Setor de Seguros, vem aí o maior estudo relacionado às mulheres no mercado de Seguros brasileiro.
Serão apresentados os principais dados do último estudo, e haverá em seguida um painel de discussão com lideranças do mercado de seguros sobre ações concretas para a equidade de gênero.
Abertura e Apresentação dos Resultados do Estudo: Maria Helena Monteiro e Francisco Galiza
Link do Evento: http://ens.vc/online4estudo
VOZ SEGURA - PODCAST - VIOLÊNCIA COM PERSPECTIVA DE GÊNERO
Nesse episódio, Marcia Ribeiro entrevista Mário Assumpção, Juiz de Direito titular da Vara de Violência Doméstica e Familiar Contra a Mulher de São Bernardo do Campo.
Ouça o novo episódio do podcast: anchor fm/sousegura
Acesse as edições mais recentes das publicações do Mercado de Seguros
Revista Apólice: https://www.revistaapolice.com.br/2022/08/edicao-279/
Revista Cobertura:
Revista Insurance Corp: http://insurancecorp.com.br/pt/content/pdf/ic_ed42_2022.pdf
Revista Segurador Brasil:
Revista Seguro Total:
Revista de Seguros:
Conjuntura CNseg :
Revista Insurtalks:
Revista Brasil Energia: https://editorabrasilenergia.com.br/wp-content/uploads/sites/1/flips/133338/Bia476/index.html
Tweet to @abgr_brasil Tweet