Recentemente, mais de 101,1 mil credenciais de acesso ao ChatGPT vazaram na dark web, revelando nomes de usuários e senhas dos adeptos da tecnologia de inteligência artificial. Nessa estatística, o Brasil é o terceiro país mais atingido por vazamentos de dados provenientes, principalmente, de vírus que roubam dados diretamente dos dispositivos dos usuários.
Os números aparecem em um relatório dos especialistas em cibersegurança do Group-IB e expõem cada vez mais a necessidade de investimentos pesados em cibersegurança e segurança digital, principalmente em empresas que lidam todos os dias com dados sensíveis e confidenciais.
Diante desse cenário, os especialistas Denis Riviello, diretor de Segurança da Informação da Compugraf, provedora de soluções em Cyber Security, privacidade de dados e compliance das principais empresas brasileiras; Julio Cesar Fort, sócio e diretor de Serviços Profissionais da Blaze Information Security, uma das principais empresas globais especializadas em segurança ofensiva com foco em pentest e desenvolvimento seguro contra ataques cibernéticos; e Luiz Cesar Baptistella, CEO e fundador da Aoop, principal solução para acelerar a implementação de serviços digitais em empresas, listaram cinco dicas de como as empresas podem se proteger contra esses tipos de ataques e o que devem fazer quando os usuários se tornarem vítimas de algum vazamento ou golpe.
Investir em cibersegurança o quanto antes
Para Riviello, o primeiro fator que os tomadores de decisão precisam ter em mente é que o momento ideal para investir em segurança digital é agora.
Investir na capacitação dos colaboradores
Com isso, as empresas devem não apenas investir em equipamentos que promovam a segurança dos sistemas de sua empresa, mas também na capacitação de funcionários especialistas no que diz respeito a vazamentos e ataques cibernéticos.
Garantir a atualização dos sistemas
Segundo o especialista, também é fundamental que os sistemas estejam sempre atualizados. «Reforçar e aderir a compliances de segurança, sistemas antifraude que possam validar hábitos e histórico de compra dos clientes e analisar as tentativas de fraude são medidas imprescindíveis para se manter protegido nesse cenário», completa.
Realizar testes de intrusão
Para o diretor de Serviços Profissionais da Blaze Information Security, realizar testes de intrusão, também conhecidos como pentest, é um dos métodos de cibersegurança mais eficazes para promover a segurança digital de uma empresa. «As chamadas invasões controladas são criadas para identificar vulnerabilidades de um sistema dentro das empresas. Com o aumento do número de ameaças nesses últimos dois anos, a identificação de pontos cegos na segurança digital pode salvar todo um sistema de possíveis invasores, por isso essa estratégia tem ganhado cada vez mais destaque», comenta Fort.
Acelerar a transformação digital da empresa
Segundo o CEO e fundador da Aoop, investir não apenas em soluções que protegem, mas também em ferramentas que visam transformar o ambiente da empresa como um todo, tornando-a mais tecnológica, cada vez mais inovadores e menos suscetíveis a ataques provenientes da internet, pode ser um caminho a ser trilhado pelas grandes corporações.
