Levantamentos realizados por empresas de segurança digital apontam aumento no número de ameaças de golpes virtuais durante a pandemia. Somente em 2020, houve alta de cerca de 400% nas ameaças eletrônicas em relação ao ano anterior, segundo dados da Apura Cybersecurity Intelligence, e as invasões atingem desde grandes corporações até pequenos empreendimentos.
O aumento do número de fraudes digitais durante a pandemia tem relação direta com o avanço do trabalho remoto, o home office, conforme explica a corretora de seguros da Rede Lojacorr, Dionice de Almeida, empreendedora especialista em riscos cibernéticos e CEO da NV Seguros Digitais. “As pessoas usam conexões de casa, que não são tão seguras quanto uma conexão de rede de empresas, que têm mais acesso a TI. Quando se utiliza o computador pessoal como funcionário, é muito mais fácil um cracker cometer crimes cibernéticos, inclusive por engenharia social.”
Entre os riscos cibernéticos mais frequentes no Brasil estão o malware, o phishing e o ransomware. Por malware entende-se qualquer software malicioso feito para provocar danos. O phishing é um tipo de golpe em que criminosos roubam informações sigilosas das vítimas a partir de links nocivos, geralmente disfarçados como promoções ou algum outro tema atrativo (o Brasil é um dos líderes mundiais em ocorrências deste tipo de golpe). Já o ransomware é um ataque cibernético que impede o acesso a informações armazenadas em um dispositivo, para que depois os cibercriminosos cobrem da vítima um resgate para ter seus dados liberados.
Proteção
Os prejuízos causados por criminosos virtuais podem ser altíssimos. Como exemplo, em dezembro de 2021, a cidade paulista de Euclides da Cunha sofreu um ataque em suas contas bancárias, em que mais de R$ 500 mil em dinheiro público foram retirados das contas dos setores de convênio, da educação, da saúde e do Tesouro Municipal.
Ataques cibernéticos podem trazer graves consequências para uma organização e os danos não são apenas de natureza econômica, mas atingem a imagem da marca. Segundo a corretora, a melhor e mais eficiente maneira de reduzir os prejuízos em casos de invasões é através do seguro cibernético, uma categoria que existe no Brasil há mais de 10 anos, e que inicialmente era direcionado para grandes corporações.
Mas Dionice explica que o seguro hoje está disponível também para pequenas e médias empresas. “Geralmente o pequeno e o médio não têm tanto capital para investir em uma boa segurança de informação e de adequação contra vazamento de dados. Então, um alvo muito mais fácil de ser invadido é uma pequena e uma média empresa, e não uma grande”, argumenta Dionice.
LGPD
Cuidados fundamentais devem ser tomados pelas empresas para minimizar este tipo de transtorno. Um deles é se adequar à Lei Geral de Proteção de Dados (LGPD), que entrou em vigor em agosto de 2021. Esta lei segue a regulamentação de autoridades de 120 países sobre a proteção de dados, com o intuito de gerar mais segurança das informações de pessoas físicas contra ameaças e vulnerabilidades.
A LGPD é não só uma adequação nacional, mas mundial. Os países desenvolvidos já têm uma cultura de proteção de dados mais disseminada, como os da União Europeia, exemplo citado por Télia Oliveira, head da área Jurídica e DPO da Rede Lojacorr.
Ela lembra que se a lei não for cumprida, pode acarretar em algum tipo de penalidade, porém o mais importante é que a adequação à LGPD traz benefícios não só na segurança virtual, mas também na boa imagem da empresa e na privacidade de seus clientes. “Quando os empresários têm consciência da importância da proteção dos dados de seus clientes e funcionários e dos transtornos que estão sujeitos se isso não for cumprido, eles começam a melhorar a governança interna da empresa. E quando se tem uma governança maior, é gerado valor para o próprio cliente, que vê que os direitos deles estão sendo respeitados dentro daquela empresa”, ressalta.
Há outras ações para colocar em prática dentro de uma cultura de proteção, tais como utilizar ferramentas de monitoramento e análise de ameaças, investir em um bom firewall, manter programas atualizados e nunca utilizar softwares piratas.
Mesmo com toda a segurança cibernética e estando adequado a LGPD, ainda não há certeza completa de evitar um ataque, conforme relata Dionice. “Não existe 100% de segurança em nenhuma dessas atividades, nem do pequeno, nem do médio nem do grande empreendimento. Por isso a importância do seguro cibernético.”
Fonte: com informações da Lojacorr
Cursos relacionados da Conhecer Seguros:
>> Riscos, Direito e Seguros Cibernéticos
>> Lei Geral de Proteção de Dados no Setor de Seguros
>> Lei Geral de Proteção de Dados e as Operadoras de Planos de Saúde
>> Combo: LGPD no Setor de Seguros e Operadoras de Planos de Saúde
Notícias relacionadas: