O que você vai ver nesse artigo:
Desde que passaram a constar nessa lista, em 2012, ano a ano, os riscos ao Patrimônio Digital vêm subindo mais para perto do topo da lista pela probabilidade de ocorrência e impacto que trazem. Em um mundo no qual, pela facilidade, cada vez mais vendas são feitas via e-commerce, toda atenção é pouca para quem resolve investir nesse canal de negócio. Basta um pequeno descuido e o prejuízo pode ser incalculável.
Ataques Cibernéticos ao Patrimônio Digital no Brasil
No Brasil, tivemos diversos exemplos famosos de ataques cibernéticos em 2022. Um deles aconteceu com a Record TV, que teve seu acervo de conteúdos sequestrados em um ataque de ransomware. Após a invasão ao sistema central da emissora, os hackers criptografaram todo o material, impossibilitando o acesso a ele.
O departamento de TI possuía back-up de todos os arquivos, mas o ataque permaneceu ativo e todos os dados supostamente vazaram na deep web, dando acesso a uma planilha contendo as despesas detalhadas do grupo de mídia, bem como documentos secretos relativos à receita publicitária e ao departamento jurídico da empresa.
De acordo com os funcionários, não se sabe ao certo como essa invasão foi possível.
E você? Está precavido de fraudes e ameaças cibernéticas na sua plataforma de e-commerce?
Tomou todas as medidas de segurança necessárias para proteger os dados de seus clientes contra acessos não autorizados e/ou divulgações?
Sua infraestrutura de TI é segura e confiável para sua operação?
Especialistas em riscos cibernéticos da AIG, uma das maiores seguradoras do mundo e referência no segmento, listam, abaixo, os principais riscos de segurança para negócios, baseada na experiência da companhia em ajudar clientes que já passaram por esse tipo de situação, e que as plataformas de e-commerce devem investir.
Principais riscos de segurança ao Patrimônio Digital em seu negócio:
Servidores externos com acesso remoto combinados com senhas fracas
Isso oferece uma oportunidade para a introdução de malware (qualquer parte de software que tenha sido feita para causar danos a dados, dispositivos ou pessoas) e ransomware, uma espécie de código malicioso que torna inacessíveis os dados armazenados em um equipamento, geralmente usando criptografia, e que exige pagamento de resgate -ransom – para restabelecer o acesso ao usuário.
O acesso remoto deve ser cuidadosamente controlado.
Protocolos de login fracos
O risco de phishing (o hacker se passa por uma pessoa confiável) é significativamente reduzido se a autenticação de dois fatores estiver ativada, requerendo uma segunda chave para acesso à conta.
No mínimo, isso deve ser adotado para diretores de negócios e parceiros e funcionários envolvidos nos pagamentos.
LGPD: a Lei Geral de Proteção de Dados
Além dos itens acima, a empresa de e-commerce deve se adaptar à Lei Geral de Proteção de Dados (LGPD), sancionada no Brasil em 2018, a lei, que entrou em vigor em agosto de 2020, regula as atividades de tratamento de dados pessoais. Já em agosto de 2021, começaram a valer as multas por descumprimento da LGPD no país.
Por isso, é fundamental que diversas áreas da empresa estejam atentas para se adequar à legislação, evitando assim possíveis sanções. Elas englobam advertência, multa ou até mesmo a proibição total ou parcial de atividades relacionadas ao tratamento de dados. As multas podem variar de 2% do faturamento do ano anterior até a R$ 50 milhões por infração, passando por penalidades diárias.
Proteção feita, mas e se ocorrer a violação do sistema ao Patrimônio Digital?
Embora a prevenção seja sempre melhor do que remediar, as organizações devem se preparar para o fato de que é praticamente impossível ter sistemas 100% seguros.
Organizações cyber-resilientes se preparam para isso. Além de implementar uma estratégia robusta de prevenção ao risco cibernético, é recomendável que as empresas de e-commerce invistam em um seguro que garanta indenização para toda a gama de exposições cibernéticas, incluindo interrupção de rede.
Soluções AIG
O Seguro de Riscos Cibernéticos da AIG, solução pioneira no mercado brasileiro, cobre reclamações de terceiros por perdas sofridas como resultado de um cyber evento e também os prejuízos do próprio segurado, mediante casos específicos.
A cobertura* do segurado aplica-se aos custos diretos de uma empresa para responder a uma falha de violação de privacidade ou segurança, tais como os custos de notificação, os custos de relações públicas incorridas para atenuar os danos à reputação da empresa, investigações forenses, consultas jurídicas e monitoramento de crédito ou identidade para as pessoas ou empresas que tiveram seus dados violados.
Invista em um seguro de responsabilidade cibernética para a sua empresa e proteja o seu patrimônio digital e a reputação do seu negócio.
Veja que o investimento na solução certa para a proteção do seu negócio na rede pode ser bem menor do que arcar com o custo de reparação dos danos causados.
Fale com o seu corretor de seguros ou entre em contato com um especialista da AIG em www.aig.com.br.
Leia mais artigos em nosso blog:
Perguntas Frequentes:
Como foi o ataque hacker da Record?
A Record TV teve seu acervo de conteúdos sequestrados em um ataque de ransomware. Após a invasão ao sistema central da emissora, os hackers criptografaram todo o material, impossibilitando o acesso a ele.
Como funciona o seguro de ataques cibernéticos AIG?
O Seguro de Riscos Cibernéticos da AIG, solução pioneira no mercado brasileiro, cobre reclamações de terceiros por perdas sofridas como resultado de um cyber evento e também os prejuízos do próprio segurado, mediante casos específicos.
_