Amanha (28) é comemorado o Dia Internacional da Proteção de Dados!

Veja cinco dicas para prevenir ataques cibernéticos nas empresas

Compartilhe
PUBLICIDADE

De acordo com o relatório Global Cybersecurity Outlook 2023, divulgado recentemente durante o Fórum Econômico Mundial, em Davos, mais de 93% dos especialistas em segurança cibernética e 86% dos líderes empresariais temem a ocorrência de um grande ataque hacker nos próximos anos. O documento também relata que 70% dos especialistas em cibersegurança e 76% dos líderes empresariais confiam na eficácia das políticas de privacidade de dados e nos procedimentos de controle internos na redução dos riscos cibernéticos.

A sensação de insegurança cibernética aflige qualquer um que já tenha realizado transações pela internet, como também, as grandes corporações, cujo vazamento de informações sensíveis e estratégicas podem impactar em prejuízos financeiros e, consequentemente, na imagem dessas empresas no mercado. A prevenção desses riscos deve ocorrer continuamente e aprimorada, já que a cada dia surgem novos mecanismos de ataque.

A auditoria interna tem um papel fundamental para contribuir em evitar que dados sigilosos, confidenciais e estratégicos sejam expostos de forma irresponsável. Nos planejamentos dos trabalhos devem estar previstas avaliações dos riscos, processos, sistemas e controles internos associados, considerando todo o ambiente de negócios e particularidades da organização. Assim, utilizando-se de técnicas e procedimentos de auditoria interna, é possível identificar pontos de vulnerabilidades e mitigá-los, por meio de planos de ação elaborados em conjunto com as áreas responsáveis, diminuindo as chances de ocorrência da concretização de um ataque hacker e dos significativos impactos negativos relacionados à continuidade das operações e dos negócios, vazamentos de dados, perdas financeiras, sanções legais e regulatórias.

Hélio Ito, conselheiro de administração do Instituto dos Auditores Internos do Brasil (IIA Brasil) e especialista em segurança da informação, menciona cinco dicas para prevenção de ataques nas organizações:

Leia também: Cibersegurança necessita de investimentos e conscientização!

  • Manter a política e os procedimentos de segurança sempre revisados e disponíveis para todos (executivos, colaboradores e fornecedores);
  • Treinar e conscientizar todos sobre os riscos e responsabilidades de forma contínua, visando mantê-los sempre atualizados e em estado de alerta sobre o tema;
  • Ter uma equipe especializada e uma estrutura adequada para manter os procedimentos e monitorar diariamente todos os cenários, eficácia dos controles, operações e tentativas de invasão, tanto no ambiente interno quanto às ocorrências veiculadas no mercado, implementando as melhorias e lições aprendidas;
  • Manter um processo robusto de gestão de riscos, considerando indicadores e cenários de monitoramento dos riscos cibernéticos e de segurança da informação e o alinhamento das principais áreas normalmente envolvidas no tema (segurança, tecnologia da informação, proteção de dados, recursos humanos, jurídico, riscos, controles internos e compliance);
  • Realizar periodicamente avaliações de auditoria e diagnósticos independentes para identificar possíveis vulnerabilidades, testar as ações, os planos de contingência e de recuperação, bem como a cultura da organização em relação ao tema.

Fundado em 20 de novembro de 1960, o IIA Brasil (Instituto dos Auditores Internos do Brasil) é uma associação profissional de fins não econômicos, que abrange as áreas pública e privada na prestação de serviços de formação, capacitação e certificação profissional para seus associados.

Este site usa cookies para melhorar sua experiência. Presumiremos que você está ok com isso, mas você pode cancelar se desejar. Aceitar consulte Mais informação

Jornal Contábil