Varejo

Proteção e reputação: o patrimônio digital da sua empresa está sempre em jogo

Os ataques cibernéticos são um dos principais riscos identificados pelo Relatório Global de Riscos
16 de dezembro de 2022
Proteção e reputação: o patrimônio digital da sua empresa está sempre em jogo

Desde que passaram a constar nessa lista, em 2012, ano a ano, os riscos ao Patrimônio Digital vêm subindo mais para perto do topo da lista pela probabilidade de ocorrência e impacto que trazem. Em um mundo no qual, pela facilidade, cada vez mais vendas são feitas via e-commerce, toda atenção é pouca para quem resolve investir nesse canal de negócio. Basta um pequeno descuido e o prejuízo pode ser incalculável.

Ataques Cibernéticos ao Patrimônio Digital no Brasil

No Brasil, tivemos diversos exemplos famosos de ataques cibernéticos em 2022. Um deles aconteceu com a Record TV, que teve seu acervo de conteúdos sequestrados em um ataque de ransomware. Após a invasão ao sistema central da emissora, os hackers criptografaram todo o material, impossibilitando o acesso a ele.

O departamento de TI possuía back-up de todos os arquivos, mas o ataque permaneceu ativo e todos os dados supostamente vazaram na deep web, dando acesso a uma planilha contendo as despesas detalhadas do grupo de mídia, bem como documentos secretos relativos à receita publicitária e ao departamento jurídico da empresa.

De acordo com os funcionários, não se sabe ao certo como essa invasão foi possível.

E você? Está precavido de fraudes e ameaças cibernéticas na sua plataforma de e-commerce?

Tomou todas as medidas de segurança necessárias para proteger os dados de seus clientes contra acessos não autorizados e/ou divulgações?

Sua infraestrutura de TI é segura e confiável para sua operação?

Especialistas em riscos cibernéticos da AIG, uma das maiores seguradoras do mundo e referência no segmento, listam, abaixo, os principais riscos de segurança para negócios, baseada na experiência da companhia em ajudar clientes que já passaram por esse tipo de situação, e que as plataformas de e-commerce devem investir.

Principais riscos de segurança ao Patrimônio Digital em seu negócio:

Servidores externos com acesso remoto combinados com senhas fracas

Isso oferece uma oportunidade para a introdução de malware (qualquer parte de software que tenha sido feita para causar danos a dados, dispositivos ou pessoas) e ransomware, uma espécie de código malicioso que torna inacessíveis os dados armazenados em um equipamento, geralmente usando criptografia, e que exige pagamento de resgate -ransom – para restabelecer o acesso ao usuário.

O acesso remoto deve ser cuidadosamente controlado.

Protocolos de login fracos

O risco de phishing (o hacker se passa por uma pessoa confiável) é significativamente reduzido se a autenticação de dois fatores estiver ativada, requerendo uma segunda chave para acesso à conta.

No mínimo, isso deve ser adotado para diretores de negócios e parceiros e funcionários envolvidos nos pagamentos.

LGPD: a Lei Geral de Proteção de Dados

Além dos itens acima, a empresa de e-commerce deve se adaptar à Lei Geral de Proteção de Dados (LGPD), sancionada no Brasil em 2018, a lei, que entrou em vigor em agosto de 2020, regula as atividades de tratamento de dados pessoais. Já em agosto de 2021, começaram a valer as multas por descumprimento da LGPD no país.

Uma imagem que ilustra LGPD e como ela protege o patrimônio digital

Por isso, é fundamental que diversas áreas da empresa estejam atentas para se adequar à legislação, evitando assim possíveis sanções. Elas englobam advertência, multa ou até mesmo a proibição total ou parcial de atividades relacionadas ao tratamento de dados. As multas podem variar de 2% do faturamento do ano anterior até a R$ 50 milhões por infração, passando por penalidades diárias.

Proteção feita, mas e se ocorrer a violação do sistema ao Patrimônio Digital?

Embora a prevenção seja sempre melhor do que remediar, as organizações devem se preparar para o fato de que é praticamente impossível ter sistemas 100% seguros.

Organizações cyber-resilientes se preparam para isso. Além de implementar uma estratégia robusta de prevenção ao risco cibernético, é recomendável que as empresas de e-commerce invistam em um seguro que garanta indenização para toda a gama de exposições cibernéticas, incluindo interrupção de rede.

Soluções AIG

O Seguro de Riscos Cibernéticos da AIG, solução pioneira no mercado brasileiro, cobre reclamações de terceiros por perdas sofridas como resultado de um cyber evento e também os prejuízos do próprio segurado, mediante casos específicos.

A cobertura* do segurado aplica-se aos custos diretos de uma empresa para responder a uma falha de violação de privacidade ou segurança, tais como os custos de notificação, os custos de relações públicas incorridas para atenuar os danos à reputação da empresa, investigações forenses, consultas jurídicas e monitoramento de crédito ou identidade para as pessoas ou empresas que tiveram seus dados violados.

Invista em um seguro de responsabilidade cibernética para a sua empresa e proteja o seu patrimônio digital e a reputação do seu negócio.

Veja que o investimento na solução certa para a proteção do seu negócio na rede pode ser bem menor do que arcar com o custo de reparação dos danos causados.

Fale com o seu corretor de seguros ou entre em contato com um especialista da AIG em www.aig.com.br.

Leia mais artigos em nosso blog:

 

Perguntas Frequentes:

Como foi o ataque hacker da Record?

A Record TV teve seu acervo de conteúdos sequestrados em um ataque de ransomware. Após a invasão ao sistema central da emissora, os hackers criptografaram todo o material, impossibilitando o acesso a ele.

Como funciona o seguro de ataques cibernéticos AIG?

O Seguro de Riscos Cibernéticos da AIG, solução pioneira no mercado brasileiro, cobre reclamações de terceiros por perdas sofridas como resultado de um cyber evento e também os prejuízos do próprio segurado, mediante casos específicos.

_