Volume de phishing está dobrando a cada 12 meses
Em artigo recente, o portal CISO Advisor publicou a reportagem “Volume de phishing está dobrando a cada 12 meses”, indicando que empresas estão mais expostas a riscos especialmente devido ao aumento do Home Office e à adoção acelerada (e forçada) da digitalização dos processos internos.
Dentro de nosso modelo de trabalho, acreditamos que a LGPD e a proteção de dados baseiam-se em quatro pilares:
- Pessoas;
- Processos;
- Tecnologia; e,
- Jurídico.
Acreditamos que para reduzir tais vulnerabilidades relacionadas à segurança da informação, as empresas devem investir continuamente em treinamentos internos (Pessoas) para auxiliar os colaboradores na identificação de potenciais cenários de phishing. Ao mesmo tempo, investir em tecnologias – como, por exemplo, firewalls, antivírus, end-point management, MFA (autenticação multifator), ferramentas de e-mail mais rebuscadas e melhor configuradas -, são medidas necessárias.
Importante lembrar que o phishing não acontece apenas por e-mail, ou sendo um SPAM. Há diversas formas deste ataque como, por exemplo, Spear Phishing ou Vishing. Leia neste artigo da Panda Security, outras onze diferentes formas de phishing que sua organização pode sofrer (em inglês).
Igualmente relevante mencionar que o phishing abre portas para outros ataques e riscos computacionais. Ransomware e comprometimento de credenciais podem ser gerados através de um ataque de phishing. A Panda Security aponta que em 2020, ataques de ransomware custaram em média USD 4,44 milhões de dólares para empresas e que os ataques de phishing são o meio de “acesso” mais comum.
Ao mesmo tempo, o comprometimento de credenciais também deve ser considerado caso o phishing tenha como alvo a organização e não a pessoa física. Há algumas semanas, a IBM divulgou que ataques desta natureza causaram um impacto médio de USD 4,37 milhões de dólares.
Assim, perante o cenário exposto, entendemos que a adoção de treinamento e medidas protetivas devem ser implementadas, sendo algumas dessas – inclusive – de baixo custo / impacto de processo para as organizações.
Precisa de ajuda?
Se você ainda não começou seu processo de adequação à LGPD, se busca um DPO externo (terceirizado) ou se precisa de um suporte à execução do seu DPO interno, entre em contato conosco!
Possuímos planos extremamente flexíveis e customizáveis para atender as necessidades de sua PME.
Consulte nossas opções de DPO-as-a-Service, de treinamentos customizados e de Centro de Serviços Compartilhado para a LGPD.
Suportamos sua empresa na jornada de conformidade!
Conheça toda nossa linha de atuação consultiva na Lei Geral de Proteção de Dados.
CONSULTORIA, TREINAMENTOS E PROJETOS DE ADEQUAÇÃO
- Consultoria e projetos de adequação
- Treinamento EXIN PDPE
- Adequação de sistemas (sites, aplicações, mobile apps, etc)
- Gestão de Projetos / PMO
- DPO HELPER: Ferramenta online para mapeamento de processos, tratamentos, sistemas e dados
- Ferramenta online para avaliação de conhecimento organizacional sobre a LGPD