Na teoria, ameaças e ataques destinados a roubo de dados
corporativos fazem com que cada vez mais empresas, principalmente as pequenas e
as médias (PMEs), se conscientizem da necessidade de proteger as informações
confidenciais como números de contas bancárias, dados de cartões de crédito,
cadastros de clientes e registros de funcionários. Mas a realidade mostra que
muitas organizações ainda não estão preparadas para enfrentar situações de
crise. Além dos ataques virtuais; desastres naturais como apagões e enchentes
afetam as companhias que não possuem um plano estruturado de recuperação, e as
consequências muitas vezes vão além do que o orçamento pode suportar.

De acordo com o Relatório da Symantec sobre Recuperação de
Desastres nas PMEs – que avalia a percepção e as práticas adotadas para agir em
caso de catástrofes – mais da metade das pequenas e médias empresas no Brasil
não possui um plano formal de recuperação de dados. Com isso, o preço que as
companhias pagam é alto. Segundo o estudo, os prejuízos podem chegar a mais
R$ 20 mil por dia.

Atualmente, o foco dos cibercriminosos são as pequenas e
médias empresas, já que eles sabem que tais companhias podem ter menos
recursos para proteger as transações financeiras. E alguns fatores contribuem
ainda mais para o aumento dos ataques virtuais. Os Toolkits (Kits para
ataques) são exemplos de como leigos podem se tornar hackers, apenas com um
conjunto de ferramentas de código malicioso usado pelos invasores que visam o
roubo de dados bancários.

Com o avanço da mobilidade, os dados corporativos não ficam
mais apenas no escritório, podendo ser acessados em qualquer lugar e de
qualquer aparelho. Para garantir a segurança dos negócios, o foco da proteção
precisa ser a informação, e não o dispositivo. Pensando nisso, a Symantec
aponta algumas dicas para as empresas se protegerem contra as ameaças virtuais:

• Políticas de segurança fortes: É importante reforçar o gerenciamento de
  senhas para gestores e funcionários. Sua manutenção ajuda na proteção de dados
  armazenados em um laptop ou em outros dispositivos móveis, caso forem perdidos
  ou roubados. Para serem consideradas fortes, as senhas precisam ter oito
  caracteres ou mais e usar uma combinação de letras, números e símbolos (por
  exemplo, # $%!?). Outra dica é alterar as senhas em uma base regular, pelo
  menos a cada 90 dias.
• Criptografia de informações: A tecnologia de criptografia também deve
  ser implementada em desktops, laptops e outros dispositivos móveis. Dessa
  maneira, as informações confidenciais são protegidas contra o acesso não
  autorizado, diminuindo os riscos de roubo da propriedade intelectual e de
  informações confidenciais.
• Atualização das proteções: A proteção de endpoints
  (qualquer dispositivo que rode aplicações e que precise de proteção) é um dos
  passos mais importantes e simples para manutenção de informações corporativas
  em segurança. A dica é manter o programa sempre atualizado para eliminar
  possíveis ataques.

Proteger seus negócios e informações de clientes deve ser um
foco contínuo para os gestores e para cada um dos colaboradores. Com o avanço
da tecnologia e aumento do número de plataformas, os cibercriminosos utilizam
os mais variados vetores para o roubo de informações. Por isso, as empresas
precisam se antecipar às novas soluções de segurança para proteger o bem mais
valioso da sua corporação: as informações. Como diz o velho ditado: é melhor
prevenir do que remediar.