Está quase na hora!

Faltam 05 minutos para o seu agendamento. Prepare-se!

Ir para Meu Espaço
Carrinho
Seus carrinho está vazio!
;) Escolher produtos
Tecnologia e Startups

Cibersegurança para os negócios da Economia Digital

Confira as recomendações do Fórum Econômico Mundial para proteger sua empresa de ataques virtuais.

De acordo com o Relatório de Riscos Globais 2019 do Fórum Econômico Mundial, os ataques cibernéticos estão entre as 10 maiores ameaças para a próxima década. No mundo, esses ataques podem ter um impacto de US$ 90 trilhões até 2030, atingindo governos, empresas e a sociedade civil. Todas as empresas que estão conectadas ou interconectadas com a economia digital possivelmente podem enfrentar desafios ligados a ciberataques ou ameaças digitais.

Diante desse cenário, o Fórum Econômico Mundial divulgou em 2019 um guia com 10 dicas importantes para empresas e indústrias se protegerem dessas ameaças. Pensando nisso, o SIS preparou este Insight de Mercado, com um resumo dos tópicos explicados pela instituição internacional, para o empreendedor ficar atento e aplicar estratégias para sua segurança digital.

Confira neste Insight de Mercado:

O que é cibersegurança

O que é uma ameaça digital

Princípios recomendados no Guia do Fórum Econômico Mundial

De acordo com o Relatório de Riscos Globais 2019 do Fórum Econômico Mundial, os ataques cibernéticos estão entre as 10 maiores ameaças para a próxima década. No mundo, esses ataques podem ter um impacto de US$ 90 trilhões até 2030, atingindo governos, empresas e a sociedade civil. Todas as empresas que estão conectadas ou interconectadas com a economia digital possivelmente podem enfrentar desafios ligados a ciberataques ou ameaças digitais.

Diante desse cenário, o Fórum Econômico Mundial divulgou em 2019 um guia com 10 dicas importantes para empresas e indústrias se protegerem dessas ameaças. Pensando nisso, o SIS preparou este Insight de Mercado, com um resumo dos tópicos explicados pela instituição internacional, para o empreendedor ficar atento e aplicar estratégias para sua segurança digital.

O que é cibersegurança?

É uma prática que visa proteger dispositivos digitais (computadores e servidores, dispositivos móveis, sistemas eletrônicos, redes e dados) de ataques maliciosos. Abrange tudo o que se refere à segurança desses dispositivos, além de recuperação de desastres causados por ataques e conscientização do usuário final.

O que é uma ameaça digital?

As ameaças interceptadas pela cibersegurança se configuram de três formas: crime virtual – por meio de agentes individuais ou grupos que atacam sistemas para obter ganhos financeiros –, guerra cibernética – geralmente envolve coleta de informações e tem motivação política – e terror virtual – contaminando sistemas eletrônicos com o objetivo de causar pânico ou medo. Os métodos mais comuns de contaminação são os que utilizam vírus, worms, spywares e cavalos de Troia.

Quais são os princípios recomendados no Guia do Fórum Econômico Mundial para fortalecer a cibersegurança do seu empreendimento?

  • Pensar como um líder de negócios: A segurança cibernética tem influência direta sobre a reputação e o valor da marca. Dessa forma, a pessoa responsável pela segurança precisa proporcionar uma comunicação transparente entre as áreas, posicionando-se como líder empresarial e não somente de segurança.
  • Investir em parcerias internas e externas: Um líder de segurança precisa garantir que as entregas do negócio sejam feitas no tempo certo e com segurança das informações. Para que isso aconteça, é preciso investir em parcerias internas e externas. As internas podem ser por meio de comitês de projetos-piloto, revisão dos riscos de segurança e integração entre as áreas de negócio da empresa. Já as externas ocorrem com outras organizações, por meio do compartilhamento de informações sobre cibersegurança.
  • Construir e praticar uma forte cultura de segurança internamente: Alguns princípios são fundamentais, como desenvolver um sistema de inventário e gerenciamento de configuração detalhado, implementar a autenticação de toda a organização por meio de senhas fortes, entre outros.
  • Proteger o acesso a ativos críticos da empresa: Como exemplo, um engenheiro não precisa ter acesso a informações financeiras, portanto o acesso dele a esses dados deve ser restrito. É importante que os acessos sejam definidos e atualizados com frequência.
  • Proteger o e-mail contra a prática de phishing: O relatório de riscos globais estima que 90% dos malwares são oriundos desse canal de comunicação. Para reduzir o risco, algumas medidas são essenciais: treinar todos os empregados para reconhecer e-mails de phishing; estar sempre atualizado sobre as novas técnicas de phishing existentes; implementar um filtro de e-mail de acordo com a política da empresa, entre outras.
  • Aplicar política de tolerância zero para o seu sistema de software: As práticas de segurança da informação devem ser incorporadas em todo o ciclo de vida dos projetos de uma empresa e na fase de desenvolvimento do produto – incluindo codificação, sistema de arquitetura e configuração – e no processo de definição da avaliação contínua de riscos.
  • Prevenir, monitorar e responder a ameaças cibernéticas: É preciso que os gestores estejam sempre se antecipando e pesquisando o que há de mais recente nesse quesito. É necessário também que a área responsável pela segurança da organização assuma um papel proativo na busca por fraquezas no sistema de segurança, para que as ações sejam preventivas e não corretivas.
  • Desenvolver um plano de gestão de crises: O relatório de riscos globais traz a ideia de que a ameaça digital não é uma questão de “se acontecer”, mas de “quando acontecer”. Então, além da prevenção, é necessário um planejamento de crise, para orientar a forma com que a empresa deve agir e quais medidas deverão ser tomadas no momento da crise.
  • Desenvolver um plano de recuperação em caso de ciberataques: Algumas práticas são recomendadas para construir o plano: definir os principais ativos que causariam danos para a empresa caso sofressem ataques; identificar soluções de recuperação de ativos; prever os cenários hipotéticos de ataque sobre cada ativo e comunicá-los aos respectivos responsáveis; revisar, atualizar e praticar o plano regularmente.
  • Criar uma cultura de cibersegurança: Além da criação de uma política de cibersegurança, é necessário o engajamento de todas as pessoas da organização. Com o avanço da tecnologia e das novas formas de trabalho, os usuários podem acessar as informações da empresa remotamente. Dessa forma, a segurança precisa ser ampliada para todos os ambientes de acesso.


O Forum Economico Mundial lançou dia 26 de maio um report sobre princípios segurança cibernética no "novo normal" e como empresas devem se proteger.  Clique aqui e confira.


  Fique atento, empreendedor!

Para conferir na íntegra cada uma das dicas listadas acima e traçar as melhores estratégias para o seu negócio, clique aqui e acesse o relatório completo.


Fontes: Thays Tumelero. O guia de cibersegurança do Fórum Econômico Mundial. NSC Total. 2019. The Cybersecurity Guide for Leaders in Today’s Digital World. World Economic Forum. 2019. O que é cibersegurança? Kaspersky. 2020.

Pergunte ao Observatório