Por que empresas grandes fazem sólidos investimentos em segurança no website?

Por que empresas grandes fazem sólidos investimentos em segurança no website

  • Quando você tem documentos importantes em sua casa, você os deixa na sala de estar, para que todas as pessoas que te visitam possam saber seu conteúdo?
  • Quando um cliente ou parceiro comercial visita sua empresa, você abre informações estratégicas sobre o negócio?
  • Quando um atacante invade seu site, ele tem acesso facilitado aos dados de seus clientes?

Se você respondeu sim a essas perguntas, corre o risco de expor e comprometer informações pessoais e de seu negócio.

Infelizmente, algumas empresas cometem alguns desses deslizes, em especial na internet, sendo que, na maioria dos casos, sequer sabem que falhas existem. No pior cenário, tais empresas só irão descobrir o tamanho do problema quando forem invadidas e tiverem seus dados e de seus clientes expostos.

Por sorte, esse cenário começa a mudar e a segurança online tem virado palavra de ordem em grandes corporações. Esse investimento se intensificou, principalmente por conta de alguns acontecimentos dos últimos anos, como a divulgação de informações sigilosas por Edward Snowden, Wikileaks, e principalmente por conta dos ataques contra diferentes bases de clientes e também a hospedagem de arquivos na nuvem, mas isso ainda é pouco.

Uma pesquisa divulgada pela consultoria Elastica, apontou que 26% dos documentos armazenados em nuvem são compartilhados com funcionários que não deveriam ter acesso a eles. O estudo, chamado de Shadow Data Report ainda mostra outros dados importantes:

  • Uma em cada 10 informações sigilosas que estão sendo compartilhadas pelos membros da empresa, correm sérios riscos de perda ou roubo, muito por conta do excesso de exposição.
  • O estudo indica que o possível impacto sobre o vazamento de dados sigilosos armazenado na nuvem pode chegar a US$ 1,9 milhão.

Entretanto, também temos problemas locais associados ao sigilo de dados: no início de 2016, uma operação do DEIC, em Santa Catarina e no Rio Grande do Sul, descobriu um esquema em que pessoas mal-intencionadas invadiram e furtaram dados dos clientes de uma empresa de telefonia. A fraude gerou um prejuízo de mais de R$ 40 milhões.

Isso é um fator que também impacta grandes marcas: em 2013, a Sony foi punida no Reino Unido pelo vazamento de dados de clientes que utilizam a Playstation Network. Na ocasião, foram expostos dados de mais de 77 milhões de usuários.

Investimentos em segurança aumentam

Um estudo da PwC Brasil indicou que o investimento em segurança da informação no Brasil tem sido na casa de 30 a 40%. O mesmo estudo aponta que a perda com falta de segurança, a nível global, gira em torno de US$ 445 bilhões.

Mas, e sua empresa, como tem se protegido?

Mesmo sendo um item básico, algumas empresas ainda não fazem investimentos em medidas como o SSL, que criptografa as informações inseridas pelo cliente, aquelas associadas ao negócio, além de outras informações armazenadas no servidor e que precisam ser protegidas. O SSL criptografa esses dados e evita que eles sejam acessados por terceiros mal-intencionados.

Mas o problema vai além, é preciso realizar manutenção no sistema com testes que identifiquem brechas que possam ser exploradas por terceiros mal-intencionados. O scan de análise de vulnerabilidades consegue identificar “portas abertas” que podem gerar algum tipo de risco ao negócio.

Outra análise, essa um tanto mais específica é o Pentest, que é um teste de penetração manual, quando são realizados testes que simulam um ataque real. Ele permite identificar mais do que apenas portas abertas, mas também as formas como os invasores podem tentar explorá-las. Isso ajuda com que as aplicações das empresas se tornem mais seguras.

A Site Blindado pode te ajudar a encontrar a melhor solução de segurança para sua loja virtual. Entre em contato conosco e saiba como podemos te ajudar.

Comente

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s