Como proteger sua empresa de ataques cibernéticos: 3 dicas da Zurich

Diante de tanto avanço tecnológico e de tantas atividades nas quais somos dependentes da internet, é cada vez mais importante pensarmos na nossa segurança no ambiente digital. Você provavelmente conhece alguém que já caiu em algum golpe cibernético, seja em aplicativos de comunicação no celular, bancos ou até links que chegam através do seu e-mail. Mas, além de pessoas comuns, as empresas também estão sujeitas à riscos, principalmente quando envolve dados.

Esse assunto foi abordado no Relatório Global de Riscos 2022, feito anualmente pela Zurich, pela Universidade de Singapura e Oxford e, mais uma vez, os riscos cibernéticos estão na lista dos 10 de maiores riscos globais no curto e médio prazo (próximos 2 e 5 anos, respectivamente).

Isso porque, todos os anos, cresce o número de ataques cibernéticos em empresas brasileiras: somente no ano passado, foram 967 por semana em média, valor 62% maior que em 2019 (fonte: Check Point Research), e apenas a modalidade conhecida como ransomware, quando há pedidos de resgate após sequestro de dados, cresceu 8%.  

Diante de dados não muito animadores, separamos algumas dicas de cibersegurança que podem ajudar sua empresa a evitar incidentes:

1. Investir em uma equipe qualificada

Os profissionais de segurança da informação são essenciais nessa gestão de riscos. Eles são responsáveis por definir políticas e processos do dia a dia e por desenvolver um programa formar de conscientização que inclui treinar e conscientizar o restante dos seus colaboradores, para que todos façam sua parte.

De acordo com Hellen Fernandes, Gerente de Linhas Financeiras da Zurich no Brasil, esses números explicam a razão de as empresas investirem de forma crescente em gerenciamento de risco. “Conhecer os riscos que se tem internamente, direcionar esforços e investimentos adequados, ter políticas e métricas que sejam efetivas e aplicáveis a cada modelo de negócio, assim como saber responder em caso de um incidente, vão levar as companhias a terem mais sucesso na mitigação do risco”, afirma a especialista.

2. Investir em processos e políticas 

• Mapear os riscos; 
• Definir políticas; 
• Definir Processos 
• Definir métricas de avaliação sejam efetivas
• Desenvolver um programa formar de conscientização
• Ter planos efetivos e testados para responder a eventuais incidentes

É cada vez mais clara a necessidade da importância de gerir o risco cibernético e de proteção de dados buscando entender os riscos trazidos por essa realidade aos negócios das instituições para traçar estratégias onde as empresas possam se proteger e prevenir que computadores e servidores, dispositivos móveis, sistemas, dados e redes contra riscos e ataques maliciosos.

O risco cibernético e de proteção de dados é algo que abrange todos dentro de uma empresa, por isso outro ponto importante é treinar, conscientizar e engajar funcionários e profissionais de segurança a seguirem a estratégia definida atuando como mais uma defesa, para que todos façam sua parte. 

3. Treinamentos 

Uma coisa é fato: a responsabilidade pela segurança de dados da sua empresa é de todos os funcionários. A equipe responsável deve organizar a melhor maneira para que todos os funcionários recebam e compreendam as informações qualificadas.

Alguns temas que são essenciais para serem tratados são:

• Segurança de senhas;
• Políticas de proteção de dados; 
• Políticas de Segurança da informação; 
• Treinamentos e testes sobre phishing e outras ameaças; 
• Políticas de classificação de dados

A lista é extensa. Verifique quais temas são mais pertinentes de acordo com seu negócio e realize periodicamente treinamentos de atualização, mas não esqueça de envolver a liderança. 

Diante disso, fica clara a necessidade da importância de gerir o risco cibernético e de proteção de dados, nesse sentido, as seguradoras podem ajudar seus clientes nesse processo. “No caso da Zurich, além de atuar no pós-incidente, dando o suporte necessário para lidar com a crise, também entregamos serviços preventivos por meio de nossos engenheiros especializados em riscos cibernéticos, que performam junto às empresas uma avaliação de riscos, ajudando-as a identificá-los e propondo melhores práticas de gestão do risco”, aponta Hellen. 

Previna-se conte com um seguro de proteção digital

A Zurich tem entre seus produtos o Seguro de Riscos Cibernéticos, que ajuda a evitar eventuais perdas financeiras, devido à violação de segurança ou de privacidade de informações. Ele atua em algumas frentes:

• O seguro conta com uma modalidade de coberturas voltadas para resposta à incidentes que visa o pagamento de custos e despesas para ajudar a empresa a lidar com a crise causada por esse vazamento de dados, por exemplo. Neste caso, há a necessidade de contratar especialistas para determinar a extensão do dano, seja em aspectos contábeis, técnicos ou mesmo de imagem. O objetivo aqui é reduzir os efeitos negativos à reputação da empresa. 
• Passa por coberturas de reconstituição de dados e prejuízos causados por eventuais interrupções de negócios.
• Também responde a questões de responsabilidade civil perante as pessoas afetadas (clientes ou funcionários das empresas) ou instituições que os representem por conta do vazamento indevido de seus dados pessoais. Neste caso, o seguro permite o pagamento dos custos de ação civil, coletivas ou individuais, incluindo advogados, para a defesa da instituição e prejuízos financeiros causados às pessoas afetadas, inclusive danos morais. 

Além das coberturas, a apólice atua no pós-incidente, dando o suporte necessário para a empresa lidar com a crise.

A Zurich também conta com uma ferramenta única e diferenciada: o aplicativo, o Zurich Risk Advisor (ZRA), que possibilita que sejam feitas avaliações de riscos.  O Self Risk Assessment, justamente para riscos cibernéticos possibilita que qualquer empresa possa avaliar de forma gratuita seu próprio risco cibernético e ainda receber um relatório com dicas valiosas de mitigação de risco. 
O ZRA pode ser baixado gratuitamente, tanto por clientes quanto não clientes, nas versões IOS e Android.