Skip to main content

As empresas de software de mercado vertical estão enfrentando novas ameaças cibernéticas. Sua empresa está pronta?

Published Date
Author Dilys Chan

Em agosto de 2020, a Interpol alertou para o aumento “preocupante” dos ataques cibernéticos durante a pandemia de COVID-19. Segundo o relatório, “em um período de quatro meses (de janeiro a abril), cerca de 907 mil mensagens de spam, 737 incidentes relacionados a malware e 48 mil URLs maliciosos – todos relacionados à COVID-19 – foram detectados por um dos parceiros do setor privado da Interpol”.  

À medida que a economia global mudou para o trabalho remoto e grande parte de nossas vidas comerciais e sociais rapidamente migraram para o ambiente digital, as oportunidades para criminosos cibernéticos e agentes mal-intencionados cresceram. “O aumento da dependência das pessoas ao online em todo o mundo também está criando novas oportunidades, com muitas empresas e indivíduos deixando de garantir que suas defesas cibernéticas estejam atualizadas”, continua a Interpol.  

As empresas de software de mercado vertical não estão imunes a essa ameaça crescente, e seus líderes precisam entender como proteger seus negócios e clientes.

Leigh Heritage, diretor de segurança de dados do Grupo Volaris, trabalha com executivos em todo o portfólio do Grupo para ajudá-los a gerenciar ameaças e melhorar sua resistência cibernética. Com serviços gerenciados 24 horas por dia, 7 dias por semana, treinamento e inteligência, Heritage e sua equipe ajudam as empresas a entender os perigos que enfrentam e como podem controlar proativamente os riscos de perda ou violação de dados.  

“Podemos ajudar as empresas a entender os tipos de ataques que enfrentarão devido ao seu mercado, ao perfil do cliente e às tendências na sua vertical”, afirma Heritage. “Pode ser preocupante ler as manchetes sobre grandes violações de dados, como o que ocorreu com a SolarWinds ou o ataque à base de dados do Comitê Nacional Democrata dos Estados Unidos. Ninguém quer participar de uma violação, mas pode ser difícil saber o que fazer na prática.”  

Na Volaris, tudo começa na pré-aquisição 

Como uma adquirente ativa de empresas de software de mercado vertical, a Volaris vê em primeira mão como empresas menores podem enfrentar dificuldades em encontrar recursos para a segurança cibernética.  

“Nós olhamos para dezenas de pontos de dados em empresas que estamos considerando adquirir para entender seus requisitos de conformidade regulatória, riscos inerentes e postura atual para determinar o que precisamos fazer para levá-los ao nosso padrão mínimo. Algumas empresas, especialmente aquelas com alguma experiência em segurança, fazem um ótimo trabalho nesta frente, mas para outras, há incertezas sobre como começar e quais investimentos fazer.”  

A Volaris ajuda a colocar um pacote padrão de tecnologias de segurança em vigor e pode apoiar atividades como varreduras de vulnerabilidades ou auditorias de segurança. É uma abordagem pragmática que ajuda os executivos a se concentrarem nas ações que terão maior impacto.  

“É absolutamente fundamental que ajudemos as empresas a serem grandes administradores dos dados de seus clientes. Além de ser a coisa certa a fazer, também é importante manter a reputação da marca e a credibilidade em seus mercados. Ninguém quer estar no noticiário por conta de um ataque de ransomware”, constatou Heritage.  

Como os executivos devem abordar a segurança dos dados

O conselho de Heritage aos executivos é focar nos movimentos que podem ter o impacto mais imediato: “Quando analisamos a segurança cibernética ou a privacidade de dados, adotamos uma abordagem pragmática. Vamos prepará-lo com os processos, programas e ferramentas que terão mais impacto”.  

Para as empresas de mercados verticais, isso significa compreender as ameaças específicas que afetam seu perfil e seu público. Indústrias e setores como governo, trânsito ou cuidados de saúde podem precisar adotar uma abordagem mais rigorosa do que aquelas que enfrentam menos ataques direcionados. Compreenda as ameaças em seu setor — quão sofisticadas elas são e qual o alvo provável — e construa uma estratégia que seja informada por essa análise.  

Os executivos também precisam obter um controle sobre onde seus dados residem; você deve ter uma visão completa de onde eles estão armazenados. Quais sistemas armazenam dados financeiros? Que tipos de dados você possui? Você não pode proteger o que não consegue encontrar, então comece mapeando seus sistemas, processos empresariais e a sensibilidade dos seus dados. 

À medida que cada vez mais membros da sua equipe trabalham remotamente, mais difícil é proteger os funcionários da mesma maneira. Os roteadores domésticos dos seus funcionários podem nunca ser tão bem mantidos quanto as redes do escritório. Isso significa que as abordagens de segurança precisam mudar. Concentre-se na proteção de dados e de endpoints — não apenas nas redes da empresa. Trata-se de um movimento que também agregará valor assim que todos pudermos viajar novamente. Assim que as empresas retomarem as viagens de negócios frequentes, práticas de segurança fortes projetadas para trabalhos remotos também ajudarão a proteger os "guerreiros viajantes" da sua empresa quando eles entrarem no Wi-Fi gratuito do hotel.  

Os líderes devem ter uma visão holística que reconheça que, às vezes, o elo mais fraco pode ser um erro humano. Cuidar de coisas pequenas, como treinamento contra phishing, requisitos de senha mais fortes e processos de aprovação para aplicativos SaaS pode fazer uma grande diferença em sua postura de segurança geral. Não se esqueça do papel que a conscientização, a inteligência e o treinamento desempenham na manutenção de uma cultura de segurança em sua organização.