Brasil no topo do ranking

Brasil no topo do ranking

Segundo o relatório da Kaspersky, empresa tecnológica especializada na criação de softwares de segurança, no ano passado, o Brasil foi o país que mais sofreu ataques phishing pelo WhatsApp.

Intitulado Spam and phishing in 2022, o estudo aponta que o Estado recebeu aproximadamente 76 mil tentativas de fraude no aplicativo. Além disso, ele mostra que o território ocupa, no ranking de phishing, a 4ª posição via e-mail e o 2° lugar no Telegram.

Para o diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina, Fabio Assolini, ”o phishing é o golpe mais comum no Brasil porque é muito fácil criá-lo, com um baixo custo. Essa ameaça se torna ainda mais eficaz devido a criatividade do cibercrime brasileiro, que consegue criar ‘desculpas’ convincentes para suas artimanhas. Mas é importante destacar que a mensagem falsa, ou phishing, é apenas uma etapa inicial do golpe. Conseguir identificá-lo e bloqueá-lo significa impedir a conclusão do ataque. Para as pessoas comuns, isso significa evitar o roubo do seu dinheiro ou de fraudes usando seu nome (roubo da identidade digital). Já empresas correm mais risco, pois um phishing pode roubar as credenciais de funcionários – o que permitirá que o criminoso acesse sua rede para roubar dados confidenciais ou instalar um ransomware”.

Portanto, torna-se cada vez mais necessário que as instituições nacionais e internacionais comecem a aplicar ações preventivas, voltadas para a Segurança de Informações, que coloquem em prática uma cultura de Cibersegurança efetiva no ambiente corporativo.

5 maneiras de manter a Cibersegurança alinhada e em compliance com a LGPD

A Lei 13.709/18, conhecida como Lei Geral de Proteção de Dados, diz respeito ao ”tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural”.

Dessa forma, sabendo que as instituições são responsáveis legais por todas as informações coletadas e tratadas, manter esse conceito alinhado e em compliance com a norma não é apenas uma possibilidade, mas, sim, uma obrigação. Até porque, caso esses dados venham a público sem uma autorização preexistente, caracteriza-se uma violação dos direitos básicos dos cidadãos.

Então, para alcançar esse objetivo e evitar prejuízos, aqui estão 5 orientações:

1. Mapeamento e classificação de dados

Realize a identificação de todos os dados pessoais coletados, processados e tratados em sua organização. Não se esqueça de classificá-los e armazená-los de acordo com o nível de sensibilidade para garantir proteção adequada.

2. Controles de acesso

Faça a implementação de medidas rigorosas de acesso. Assim, apenas pessoas autorizadas poderão ingressar no documento ou base de dados pessoais. Uma das sugestões mais indicadas é utilizar a criptografia, tanto para informações em trânsito quanto em repouso.

3. Políticas e procedimentos

Estabeleça procedimentos para tratar adequadamente os dados pessoais e políticas claras de Segurança da Informação e Privacidade – isso inclui orientações sobre coleta, processamento, armazenamento e exclusão de informações pessoais; bases legais para a realização dessas atividades; cookies e rastreamento; entre outros.

4. Monitoramento e resposta a incidentes

Tenha uma equipe e/ou plataforma especializada, com atuação contínua, para detectar e prevenir possíveis ameaças, e colocar em ação um plano de resposta imediato em caso de incidentes.

5. Conscientização e treinamento

Capacite todos colaboradores para que compreendam a importância desses dois conceitos. Realize treinamentos regulares com mecanismos de gamificação. Assim, a absorção de conteúdo é mais satisfatória, a produtividade e engajamento aumentam, e as tarefas e aprendizados se tornam mais atrativas.

É possível encontrar essas diretrizes em um único lugar?

A resposta é: SIM! A Cleveris entende a importância das empresas estarem em constante conformidade com a norma e implementarem medidas eficientes de Cibersegurança. Por isso, disponibilizamos a melhor solução de gamificação corporativa.

Com ela, sua instituição atende aos requisitos da Lei Geral de Proteção de Dados e obtém treinamentos diversos, testes, alertas educativos, simulações phishing, cursos, vídeos animados, conteúdos LGPD e muito mais!

Além disso,  com a Cleveris, você:

  • Atesta confiabilidade da imagem da sua marca perante o mercado;
  • Identifica onde estão os dados pessoais e sensíveis, e quais são as fontes de armazenamento dos dados, volumes e categorias de dados estruturados e não estruturados.

Combata as violações com uma estratégia poderosa. Conheça a melhor plataforma EAD GAMIFICADA para treinamento em LGPD e Cyber Segurança. 

Clique aqui e saiba mais.

Venha fazer parte desse time.

Entre em contato com nossos especialistas

Nos siga nas redes sociais

Instagram Linkedin Youtube

© Cleveris – Todos os direitos reservados.
CNPJ: 69.283.661/0001-78
Desenvolvido por Agência Sardinha

Nos siga nas redes sociais

Instagram Linkedin Youtube

© Cleveris - Todos os direitos reservados. Desenvolvido por Agência Sardinha