Ir para conteúdo principal
Riscos Cibernéticos

5 dicas contra ataques cibernéticos para PMEs

cyber insurance

Existem medidas simples que os empresários de PMEs (Pequenas e Médias Empresas) podem implementar para limitar sua exposição a um ataque cibernético.

Depois de garantir que o antivírus e outros softwares de segurança estejam atualizados, a Chubb recomenda as seguintes etapas para evitar riscos cibernéticos:

 

  1. Desenvolva uma estratégia de senha forte

    Uma das maneiras mais fáceis para os cibercriminosos acessarem os ativos das PMEs é atravessar a “porta aberta” virtual que os funcionários fornecem ao usar senhas fracasa.

    Para corrigir essa situação, é uma boa ideia que as PMEs estabeleçam uma política de senha por escrito que exija senhas fortes (por exemplo, uma combinação de letras, números e símbolos) e que sejam alteradas frequentemente. As senhas também devem automaticamente mudar e/ou as contas precisam passar a constar como inativas quando funcionários saem da empresa.

  2. Treine sua equipe para a segurança cibernética

    Ofereça treinamentos regulares para os funcionários, para que possam  adquirir conhecimentos sobre segurança cibernética.

    A empresa também deve ressaltar a importância do papel de cada funcionário na prevenção de violações virtuais de sistemas e bases de dados. É muito fácil usar um software invasor para entrar no servidor da empresa quando os laptops ou outros dispositivos são usados fora do local de trabalho e posteriormente conectados novamente à rede interna.

    A melhor maneira de criar hábitos e posturas positivas de segurança na força de trabalho da empresa é a realização de treinamentos regulares e a adoção de  medidas educativas.

    Também é importante restringir o acesso a informações confidenciais, permitindo que apenas a gerência e aqueles cujas atividades exigem o uso desses dados possam consultá-los.

  3. Atualize os equipamentos de TI e instale softwares de segurança

    Sistemas operacionais e computadores desatualizados podem representar um risco, por serem vulneráveis a técnicas de hackers (invasores) mais sofisticadas e a novas formas de malware (softwares maliciosos criados para infectar o computador de um usuário sem o seu conhecimento).

    Ao mesmo tempo, é importante que as PMEs monitorem aqueles que têm acesso legítimo à sua rede de computadores, bem como à própria rede. Embora as PMEs normalmente não tenham especialistas em segurança da informação, elas podem acessar ofertas básicas de software (programas) para download (baixar/instalar) que implementam em questão de minutos algumas das soluções tecnológicas usadas por grandes empresas.

  4. Crie um Plano de Resposta a Problemas Cibernéticos

    O Brasil é o segundo país no mundo que mais tem sofrido perdas econômicas advindas de ataques nos meios digitais. Os dados são da União Internacional de Telecomunicações (ITU, na sigla em inglês), órgão das Organização das Nações Unidas (ONU) que coordena esforços na área. Para dar uma ideia das dimensões do problema, entre março e junho de 2019 foram registradas 15 bilhões de tentativas de ataque no país.

    Uma história marcante aconteceu em 2017, quando um único ramsonware (software malicioso que bloqueia o acesso ao sistema operacional e arquivos e cobra resgate para liberação do acesso), chamado WannaCry, provocou perdas de US$8 bilhões para empresas de 150 países, incluindo o Brasil.

    Justamente por conta das proporções e do alcance do problema, é importante que toda empresa possa contar com uma equipe dedicada e preparada de especialistas em incidentes cibernéticos, composta por funcionários externos e prestadores de serviços. Esse time pode trabalhar mais rapidamente na solução para determinados problemas e evitar maiores prejuízos.

    Em medição de 12 meses, realizada entre 2017 e 2018, os prejuízos ultrapassaram US$20 bilhões. Com o processo de transformação digital, a questão da segurança dos dados tornou-se um fator fundamental para corporações de todos os tamanhos e áreas de atuação.

  5. Contrate / Compre o Seguro Cibernético

    Além das etapas acima, as PMEs podem cobrir de maneira mais completa seus ativos e fluxo de caixa adquirindo seguro cibernético.

    O custo do seguro quase sempre será muito menor do que o custo do fechamento de uma empresa após um ou mais ataques cibernéticos.

    E o seguro cibernético, como o Chubb Cyber, pode ser pré-incluído com alguns dos serviços mencionados acima.

Este documento é de natureza consultiva e é oferecido como um recurso a ser usado junto com seus consultores profissionais de seguros na manutenção de um programa de prevenção de perdas. É apenas uma visão geral e não se destina a substituir a consulta com seu corretor de seguros ou aconselhamento jurídico, de engenharia ou outro profissional.

Chubb é o nome de marketing usado para se referir às subsidiárias da Chubb Limited que fornecem seguros e serviços relacionados. Para obter uma lista dessas subsidiárias, visite nosso website em www.chubb.com. Seguro fornecido pela ACE American Insurance Company e por suas afiliadas nos Estados Unidos da Chubb. Todos os produtos podem não estar disponíveis em todos os estados. Esta comunicação contém apenas resumos do produto. A cobertura está sujeita ao idioma das apólices efetivamente emitidas. Seguro de linhas excedentes vendido apenas através de produtores licenciados de linhas excedentes. Chubb, 202 Hall's Mill Road, Whitehouse Station, NJ 08889-1600.

Buscar
Buscar

Faça uma cotação para o seu Seguro

Encontre um Corretor de Seguros que oferece os seguros e serviços da Chubb