Index
Die Studie Digitales Sicherheitsbarometer, durchgeführt von Datafolha-Institut auf Wunsch von MasterCard, weist darauf hin, dass 64 % der brasilianischen Unternehmen sind Ziele von Betrug ou ataques cibernéticos. Der hohe Prozentsatz macht uns auf einen weiteren Faktor aufmerksam: die mangelnde Vorbereitung der Unternehmen in Bezug auf digitale Sicherheit.
Entgegen den Erwartungen stieg der Anteil der Cyberkriminalität nach rund drei Jahren seit der ersten Umfrage im Jahr 2021 um 7 %. Und trotz der steigenden Zahl von Angriffen und Einbruchsversuchen gaben 23 % der befragten Unternehmen an, dass Datenschutzmaßnahmen im Budget immer noch keine Priorität haben.
Allerdings erkennen das 84 % der Unternehmen an Cyber-Sicherheit Es ist ein äußerst wichtiger Faktor für sein Funktionieren, allerdings investieren nur 35 % in den eigenen Bereich, um den Datenschutz zu gewährleisten.
Brasilien ist das zweitgrößte Land Lateinamerikas mit den meisten Cyberangriffen
Mit der steigenden Zahl an Cyberkriminalität, die in den letzten Jahren in Brasilien registriert wurde, hat das Land mit der höchsten Zahl an Angriffsversuchen (103 Milliarden) in Lateinamerika und der Karibik den zweiten Platz nach Mexiko (187 Milliarden) erreicht. Die Umfrage ist Teil der Bericht zur globalen Bedrohungslandschaft von FortiGuard Labs, veröffentlicht im Jahr 2023, von Fortinet.
Neben der Wahrung der Kundendaten ist Cybersicherheit auch zum Schutz der Mitarbeiterdaten erforderlich, einer Gruppe, die ebenfalls zum Ziel von Internetkriminalität geworden ist. Im Jahr 2022 richteten sich 81 % der Schadsoftware-Angriffe hauptsächlich gegen Mitarbeiter, um einfacher und verdächtiger an Systemschwachstellen heranzukommen. Darüber hinaus erlitten 84 % der analysierten Unternehmen im Jahr 2022 einen oder mehrere Systemverstöße.
An den Executive Vice President of Products und CMO von Fortinet: John MadisonInvestitionen in die Schulung des Personals für mögliche Angriffe sind einer der Mechanismen, um die digitale Sicherheit von Unternehmen zu stärken.
Mitarbeiter spielen eine entscheidende Rolle bei der Verhinderung von Cyber-Angriffen und diese Studie macht darauf aufmerksam, dass Unternehmen der Sensibilisierung für Online-Sicherheit und Schulungsdiensten Vorrang einräumen müssen. Unternehmen müssen sicherstellen, dass die Mitarbeiter ihre erste Verteidigungslinie sind.
John Maddison, Executive Vice President of Products und CMO bei Fortinet
zu Leonardo Linares, Senior Vice President für Produkte und Lösungen bei Mastercard BrasilienInvestitionen in Cybersicherheit sollten als Geschäftsstrategie und Möglichkeit zur Verbesserung des Kundenerlebnisses betrachtet werden. „Der Zugang zu Informationen über neue Technologien, beispielsweise solche, die auf künstlicher Intelligenz basieren, wird immer einfacher, und die Kunden möchten, dass diese Innovationen in ihrem täglichen Leben Anwendung finden.“, sagte Leonardo Linares in einer Notiz.
Was ist Cybersicherheit?
Onlinesicherheit ist der Schutz von Servern, Datennetzwerken, Computersystemen und mobilen Geräten vor Bedrohungen und kriminellen Angriffen, die die Sicherheit von Informationen, wie z. B. persönlichen, geschäftlichen, Bankinformationen und Codes, gefährden könnten.
Diese Art der Sicherheit geht über die Erstellung oder Anmietung von Schutzsoftware hinaus. Das Unternehmen muss eine Kultur der Fürsorge innerhalb und außerhalb des Geschäftsumfelds entwickeln und auch die Kunden alarmieren.
Als Beispiel dafür kann man in den unterschiedlichsten Medien häufig Bankanzeigen sehen, die darüber informieren, wie und welche Kontaktformen Finanzinstitute nutzen, um zu verhindern, dass Kontoinhaber auf Betrügereien hereinfallen. Etwas, das in den letzten Jahren durchaus üblich war.
Was sind die wichtigsten Arten von Cyberangriffen?
- Diebstahl und/oder Weitergabe personenbezogener Daten;
- Finanzbetrug;
- Invasion von Computersystemen;
- Verbreitung von Viren und Schadsoftware;
- DDoS-Angriffe: Wenn mehrere Geräte gleichzeitig auf ein System zugreifen und der Server dadurch überlastet wird und offline geht.
Wichtigste Cybersicherheitsmechanismen
Mit der Entwicklung und Verfügbarkeit verschiedener Arten von Technologien, einschließlich Künstliche Intelligenz (KI), Cyber-Angriffsmechanismen haben zugenommen. Daher ist es äußerst wichtig, dass Unternehmen darauf vorbereitet sind, sich gegen mögliche Angreifer zu verteidigen. Im Gegensatz zum kriminellen Einsatz von KI nutzen einige Unternehmen die Technologie, um ihre eigene Sicherheit zu verbessern.
Mastercard nutzt zum Beispiel Entscheidungsintelligenz (DI), ein System mit Generative KI Ziel ist es, den Datenschutz im gesamten Zahlungsnetzwerk des Unternehmens zu verbessern. Nach Angaben des Unternehmens „untersucht die Technologie eine beispiellose Billion Datenpunkte, um vorherzusagen, ob eine Transaktion wahrscheinlich echt ist oder nicht“, betonte das Unternehmen in einer Veröffentlichung.
Vor einiger Zeit haben wir hier über die verschiedenen Arten gesprochen Cybersicherheitssoftware die es auf dem Markt gibt. Allerdings müssen Unternehmen neben diesem Schutz auch auf weitere Mechanismen zur Verbesserung der Datensicherheit achten.
- Netzwerksicherheit, mit Implementierung von Firewalls;
- Endpunktsicherheit: Halten Sie sich an Viren- und Malware-Schutzsoftware;
- Anwendungssicherheit: Testen Sie regelmäßig die Sicherheit von Apps.
- Halten Sie sich an Identifikations- und Zugangskontrollsysteme für vertrauliche Informationen.
- Cloud-Sicherheit: Investition in Sicherheitsmethoden für in der Cloud gespeicherte Dateien
- Schulung der Mitarbeiter und Erstellung von Sensibilisierungskampagnen für die externe Öffentlichkeit;
- Sicherheitsanalyse, etwas, das ständig durchgeführt werden muss; Es ist
- Datenschutzstrategie.
Datenschutz: Was sagt das Gesetz?
Die brasilianische Gesetzgebung verfügt über Mechanismen zum Schutz und zur Gewährleistung der Rechte und Pflichten der Bevölkerung bei der Inanspruchnahme und Nutzung digitaler Dienste, wie z Marco Civil aus dem Internet, in Kraft seit 2014, und die jüngste und bekannteste, die Allgemeines Datenschutzgesetz (LGPD), in Kraft getreten im Jahr 2018, die festlegt, wie und welche Arten von Behandlungsinformationen empfangen werden dürfen.
„Obwohl das Bewusstsein für Angriffe gestiegen ist, räumt ein erheblicher Teil der Unternehmen der digitalen Sicherheit ihrer Abläufe immer noch keine Priorität ein. „Es ist ein Warnpunkt in einer zunehmend vernetzten Gesellschaft und in der Tatsache, dass die Bevölkerung auf den Schutz ihrer persönlichen Daten achtet“, schätzt Leonardo Linares ein.
Neben der LGPD und dem Marco Civil da Internet gibt es auch einen Artikel im Strafgesetzbuch zu diesem Thema. Der Begriff Cyberkriminalität ist zwar relativ neu, doch wer denkt, dass es keine Gesetze gegen illegale Praktiken gibt, der irrt. Artikel 154-A des Strafgesetzbuches definiert eine Straftat als die Tat:
„Ein Hacken in das Computergerät eines anderen, unabhängig davon, ob es mit dem Computernetzwerk verbunden ist oder nicht, durch unzulässige Verletzung eines Sicherheitsmechanismus und mit dem Ziel, Daten oder Informationen ohne ausdrückliche oder stillschweigende Genehmigung des Geräteinhabers zu erhalten, zu manipulieren oder zu zerstören, oder.“ Installation von Schwachstellen zur Erlangung unerlaubter Vorteile“. In diesem Fall kann die Freiheitsstrafe zwischen drei Monaten und einem Jahr zuzüglich einer Geldstrafe liegen.
Die Dauer der Haft kann unterschiedlich sein, je nachdem, wie und gegen wen die Straftat begangen wurde. Schauen Sie sich die Zusammenfassungen an:
§ 1 Die gleiche Strafe gilt für jeden, der ein Gerät oder Computerprogramm mit der Absicht herstellt, anbietet, vertreibt, verkauft oder verbreitet, die Ausübung des im Kaput festgelegten Verhaltens zu ermöglichen.
§ 2 Die Strafe erhöht sich um ein Sechstel bis ein Drittel, wenn der Eingriff zu einem wirtschaftlichen Schaden führt.
§ 3 Wenn der Einbruch dazu führt, dass Inhalte privater elektronischer Kommunikation, Geschäfts- oder Industriegeheimnisse, vertrauliche Informationen im Sinne des Gesetzes oder eine unbefugte Fernsteuerung des angegriffenen Geräts erlangt werden:
Strafe – Freiheitsstrafe von 6 (sechs) Monaten bis 2 (zwei) Jahren und Geldstrafe, wenn das Verhalten kein schwerwiegenderes Verbrechen darstellt.
§ 4 Im Falle des § 3 erhöht sich die Strafe um ein bis zwei Drittel, wenn die erhaltenen Daten oder Informationen offengelegt, kommerziell verwertet oder an Dritte weitergegeben werden, gleich in welcher Eigenschaft.
§ 5 Die Strafe erhöht sich von einem Drittel auf die Hälfte, wenn die Straftat begangen wird gegen:
I – Präsident der Republik, Gouverneure und Bürgermeister;
II – Präsident des Bundesgerichtshofs;
III – Präsident der Abgeordnetenkammer, des Bundessenats, der gesetzgebenden Versammlung des Bundesstaates, der gesetzgebenden Kammer des Bundesbezirks oder der Gemeindekammer; oder
IV – Spitzenmanager der direkten und indirekten Bundes-, Landes-, Kommunal- oder Bundesbezirksverwaltung.“
Es gibt auch zwei weitere Artikel zum Thema:
Art. 313-A: Eingabe oder Erleichterung der Eingabe falscher Daten durch den befugten Beamten, unrechtmäßige Änderung oder Löschung richtiger Daten in den Computersystemen oder Datenbanken der öffentlichen Verwaltung mit dem Ziel, sich selbst oder anderen einen ungerechtfertigten Vorteil zu verschaffen Schaden anrichten. Strafe von zwei oder zwölf Jahren plus Geldstrafe.
Artikel 313-B: Änderung oder Änderung des Mitarbeiters, des Informationssystems oder des Computerprogramms ohne Genehmigung oder Aufforderung der zuständigen Behörde. Strafe von 3 Monaten bis 2 Jahren Gefängnis, zusätzlich zu einer Geldstrafe.
Quelle: MasterCard, Gerichtshof des Bundesdistrikts und der Bundesterritorien (TJDFT) e Fortinet
Siehe auch:
Die verschiedenen Arten von Cybersicherheit
HP Cybersecurity Report zeigt Druck auf Sicherheitskompromisse auf
Rezensiert von Glaukon Vital in 21 / 2 / 24.
Erfahren Sie mehr über Showmetech
Melden Sie sich an, um unsere neuesten Nachrichten per E-Mail zu erhalten.