På bildet kan du se en person foran flere dataskjermer. Bildet skal illustrere artikkelen om forskningen på det digitale sikkerhetsbarometeret.

Digital Security Barometer viser at 64 % av bedriftene i Brasil lider av cyberangrep

wanessa alves avatar
Forskning bestilt av Mastercard viser panoramaet av cyberangrep mot selskaper i Brasil. Se dataene

Studien Digitalt sikkerhetsbarometer, fremført av Datafolha-instituttet på forespørsel fra Mastercard, påpeker det 64 % av brasilianske selskaper er mål for svindel ou cyberangrep. Den høye prosentandelen varsler oss om en annen faktor: bedrifters manglende forberedelse når det kommer til digital sikkerhet.  

I motsetning til forventningene, etter rundt tre år etter den første undersøkelsen, utgitt i 2021, økte andelen nettkriminalitet med 7 %. Og til tross for økningen i antall angrep og forsøk på å bryte seg inn i systemer, uttalte 23 % av selskapene som ble intervjuet at databeskyttelsestiltak fortsatt ikke er en prioritet i budsjettet.

Imidlertid erkjenner 84 % av selskapene det Cybersecurity Det er en ekstremt viktig faktor for at den fungerer, men bare 35 % investerer i sin egen sektor for å sikre databeskyttelse. 

Brasil er det andre landet med flest cyberangrep i Latin-Amerika

Med det økende antallet cyberkriminalitet registrert i Brasil de siste årene, har landet nådd andreplass med det høyeste antallet angrepsforsøk (103 milliarder) i Latin-Amerika og Karibia, nest etter Mexico (187 milliarder). Undersøkelsen er en del av FortiGuard Labs globale trussellandskapsrapport, utgitt i 2023, av Fortinet

På bildet kan du se en person foran flere dataskjermer. Bildet skal illustrere artikkelen om forskningen på det digitale sikkerhetsbarometeret.
Undersøkelsen Digital Security Barometer ble offentliggjort i februar i år. Bilde: Depositphotos

I tillegg til å ta vare på kundeinformasjon, er cybersikkerhet også nødvendig for å beskytte ansattes data, en gruppe som også har vært målet for internettkriminalitet. I 2022 var 81 % av ondsinnet programvareangrep hovedsakelig rettet mot ansatte som en måte å få tilgang til systemsårbarheter lettere og uten å vekke mistanke. I tillegg fikk 84 % av selskapene som ble analysert ett eller flere systembrudd i 2022. 

Til Fortinets konserndirektør for produkter og CMO, John Maddison, er satsing på opplæring av ansatte for mulige angrep en av mekanismene for å styrke bedrifters digitale sikkerhet. 

Ansatte spiller en avgjørende rolle i å forhindre cyberangrep, og denne forskningen trekker oppmerksomheten mot behovet for bedrifter å prioritere online sikkerhetsbevissthet og opplæringstjenester. Bedrifter må sørge for at ansatte er deres første forsvarslinje.

John Maddison, konserndirektør for produkter og CMO i Fortinet

Til Leonardo Linares, Senior Vice President for produkter og løsninger på Mastercard Brasil, bør investering i cybersikkerhet sees på som en forretningsstrategi og en måte å forbedre kundeopplevelsen på. "Det er stadig lettere å få tilgang til informasjon om nye teknologier, for eksempel de som er basert på kunstig intelligens, og kunder vil ha disse innovasjonene brukt i deres daglige liv.", sa Leonardo Linares i et notat.

Hva er cybersikkerhet?

Cybersikkerhet er handlingen for å beskytte servere, datanettverk, datasystemer og mobile enheter mot trusler og kriminelle angrep som kan ødelegge sikkerheten til informasjon, som for eksempel personlig informasjon, forretningsinformasjon, bankinformasjon og koder. 

Bildet viser en mann som ser på en dataskjerm.
Bilde: Depositphotos

Denne typen sikkerhet går utover å lage eller ansette beskyttelsesprogramvare. Selskapet må utvikle en omsorgskultur i og utenfor forretningsmiljøet, også varsle kundene.

Som et eksempel på dette er det ofte mulig å se i de mest forskjellige mediene bankannonser som informerer om hvordan og hvilke kontaktformer finansinstitusjoner bruker for å hindre at kontohavere faller for svindel. Noe ganske vanlig de siste årene. 

Hva er hovedtypene for cyberangrep?

Bildet viser omrisset av en person kledd i en hettegenser foran en skjerm full av tall og koder.
Bilde: Depositphotos
  • Tyveri og/eller lekkasje av personopplysninger;
  • Økonomisk svindel; 
  • Invasjon av datasystemer;
  • Spredning av virus og skadelig programvare;
  • DDoS-angrep: når et system får tilgang til flere enheter samtidig, noe som får serveren til å overbelaste og ta den offline. 

De viktigste cybersikkerhetsmekanismene

Med utviklingen og tilgjengeligheten av forskjellige typer teknologi, inkludert kunstig intelligens (AI), har cyberangrepsmekanismene økt. Derfor er det ekstremt viktig at selskaper er forberedt på å forsvare seg mot mulige angripere. I motsetning til den kriminelle bruken av AI, bruker noen selskaper teknologien for å forbedre sin egen sikkerhet.

Mastercard bruker for eksempel Decision Intelligence (DI), et system med Generativ AI som har som mål å forbedre databeskyttelsen på tvers av hele selskapets betalingsnettverk. Ifølge selskapet undersøker "teknologien enestående billioner datapunkter for å forutsi om en transaksjon sannsynligvis vil være ekte eller ikke", fremhevet selskapet i en publikasjon.

På bildet er det en svart mann, skallet, iført en marineblå dress. Han står foran en datamaskin, nettbrett og mobiltelefon og analyserer data som vises på skjermen.
Bilde: Depositphotos

For en tid siden snakket vi her om de ulike typene programvare for cybersikkerhet som finnes på markedet. Men i tillegg til denne typen beskyttelse, må bedrifter ta hensyn til andre mekanismer for å forbedre datasikkerheten. 

  1. Nettverkssikkerhet, med implementering av brannmurer;
  2. Sluttpunktsikkerhet: overhold programvare for beskyttelse mot virus og skadelig programvare;
  3. Applikasjonssikkerhet: test sikkerheten til apper ofte.
  4. Overholde identifiserings- og tilgangskontrollsystemer for sensitiv informasjon; 
  5. Skysikkerhet: investering i sikkerhetsmetoder for filer som er lagret i skyen
  6. Trening av ansatte og skape bevisstgjøringskampanjer for den eksterne offentligheten;
  7. Sikkerhetsanalyse, noe som må gjøres hele tiden; Det er 
  8. Databeskyttelsesstrategi.

Databeskyttelse: hva sier lovverket?

Brasiliansk lovgivning har mekanismer for å beskytte og sikre befolkningens rettigheter og plikter ved kontrahering og bruk av digitale tjenester, som f.eks. Civil Rights Framework for Internett, i kraft siden 2014, og den nyeste og mest kjente, den Generell databeskyttelseslov (LGPD), vedtatt i 2018, som bestemmer hvordan og hvilke typer behandlingsinformasjon kan mottas. 

«Selv om bevisstheten om angrep har vokst, prioriterer fortsatt ikke en betydelig del av bedriftene den digitale sikkerheten til virksomheten. Det er et advarselspunkt i et stadig mer tilkoblet samfunn og der befolkningen tar hensyn til beskyttelsen av deres personopplysninger, vurderer Leonardo Linares.

Digitalt sikkerhetsbarometer viser at 64 % av bedriftene i Brasil lider av cyberangrep. Forskning bestilt av Mastercard viser panoramaet av cyberangrep mot selskaper i Brasil. Se dataene
Bilde: Depositphotos

I tillegg til LGPD og Marco Civil da Internet er det også en artikkel i straffeloven om emnet. Begrepet nettkriminalitet er noe relativt nytt, men alle som tror at det ikke finnes lover om ulovlig praksis tar feil. Artikkel 154-A i straffeloven definerer en forbrytelse som handlingen av:

«Å ha hacket seg inn på en annens dataenhet, uansett om den er koblet til datanettverket eller ikke, gjennom utilbørlig brudd på en sikkerhetsmekanisme og med det formål å innhente, tukle med eller ødelegge data eller informasjon uten uttrykkelig eller stilltiende tillatelse fra enhetsinnehaveren, eller installere sårbarheter for å oppnå ulovlige fordeler». I dette tilfellet kan forvaring være fra tre måneder til ett år, pluss en bot. 

Lengden på forvaring kan variere avhengig av hvordan og mot hvem forbrytelsen skjedde. Sjekk ut sammendragene: 

§ 1 Samme straff gjelder den som produserer, tilbyr, distribuerer, selger eller formidler en enhet eller et dataprogram med den hensikt å tillate utøvelsen av den atferd som er definert i caput.  

§ 2 Straffen økes med en sjettedel til en tredjedel dersom invasjonen medfører økonomisk tap.  

§ 3 Dersom invasjonen resulterer i innhenting av innhold fra privat elektronisk kommunikasjon, kommersielle eller industrielle hemmeligheter, konfidensiell informasjon, som definert ved lov, eller uautorisert fjernkontroll av den invaderte enheten:  

Strafferammen – fengsel, fra 6 (seks) måneder til 2 (to) år, og bot, dersom atferden ikke utgjør en mer alvorlig forbrytelse.  

§ 4. Ved § 3 økes straffen med en til to tredjedeler dersom det skjer utlevering, kommersialisering eller overføring til tredjemann, uansett egenskap, av innhentede data eller opplysninger.  

§ 5 Straffen økes fra en tredjedel til halvparten dersom forbrytelsen er begått mot:  

I – Republikkens president, guvernører og ordførere;  

II – President for den føderale høyesterett;  

III – President for avdelingskammeret, det føderale senatet, statens lovgivende forsamling, det lovgivende kammeret i det føderale distriktet eller kommunekammeret; eller  

IV – toppleder for direkte og indirekte føderal, statlig, kommunal eller føderal distriktsadministrasjon.»

Det er også to andre artikler om emnet:

Art. 313-A: legge inn eller legge til rette for, den autoriserte tjenestemannen, innsetting av falske data, urettmessig endre eller slette korrekte data i de datastyrte systemene eller databasene til den offentlige forvaltningen med det formål å oppnå utilbørlig fordel for seg selv eller andre eller for skade. Straff på to eller 12 år, pluss bot. 

Artikkel 313-B: endre eller endre den ansatte, informasjonssystemet eller dataprogrammet uten tillatelse, eller forespørsel fra vedkommende myndighet. Strafferamme på 3 måneder til 2 års fengsel, i tillegg til bot.

Kilde: Mastercard, Court of Justice for Federal District and Territories (TJDFT) e Fortinet 

Veja também: 

De forskjellige typene cybersikkerhet

HP Cybersecurity Report avslører press på sikkerhetsbrudd

Anmeldt av Glaucon Vital den 21.


Oppdag mer om Showmetech

Registrer deg for å motta siste nytt på e-post.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

Relaterte innlegg