Digital Security Barometer visar att 64 % av företagen i Brasilien drabbas av cyberattacker

Studien Digital säkerhetsbarometer, utförs av Datafolha Institutet enligt förfrågan av Master, påpekar att 64 % av brasilianska företag är mål för bedrägeri ou cyberattacker. Den höga andelen uppmärksammar oss på en annan faktor: företagens bristande förberedelse när det kommer till digital säkerhet.  

Tvärtemot förväntningarna ökade andelen cyberbrott med 2021 % efter cirka tre år av den första undersökningen, som släpptes 7. Och trots ökningen av antalet attacker och försök att bryta sig in i system uppgav 23 % av de intervjuade företagen att dataskyddsåtgärder fortfarande inte är prioriterade i budgeten.

Men 84 % av företagen inser det Cybersäkerhet Det är en oerhört viktig faktor för dess funktion, men endast 35 % investerar i sin egen sektor för att säkerställa dataskydd. 

Brasilien är det 2:a landet med flest cyberattacker i Latinamerika

Med det växande antalet cyberbrott som registrerats i Brasilien under de senaste åren har landet nått andra plats med det högsta antalet försök till attacker (103 miljarder) i Latinamerika och Karibien, näst efter Mexiko (187 miljarder). Undersökningen är en del av FortiGuard Labs globala hotlandskapsrapport, släppt 2023, av Fortinet. 

Förutom att ta hand om kundinformation är cybersäkerhet också nödvändigt för att skydda anställdas data, en grupp som också har varit måltavla för internetbrott. År 2022 var 81 % av attackerna med skadlig programvara främst riktade mot anställda som ett sätt att lättare komma åt systemets sårbarheter och utan att väcka misstankar. Dessutom drabbades 84 % av de analyserade företagen av ett eller flera systembrott 2022. 

Till Fortinets vice VD för produkter och CMO, John Maddison, att satsa på personalutbildning för eventuella attacker är en av mekanismerna för att stärka företagens digitala säkerhet. 

Anställda spelar en avgörande roll för att förebygga cyberattacker och denna forskning uppmärksammar behovet för företag att prioritera onlinesäkerhetsmedvetenhet och utbildningstjänster. Företag måste se till att de anställda är deras första försvarslinje.

John Maddison, Executive Vice President of Products and CMO på Fortinet

till Leonardo Linares, Senior Vice President för produkter och lösningar på Mastercard Brasilien, bör investeringar i cybersäkerhet ses som en affärsstrategi och ett sätt att förbättra kundupplevelsen. "Det är allt lättare att få tillgång till information om ny teknik, som de som är baserade på artificiell intelligens, och kunderna vill ha dessa innovationer tillämpade i deras dagliga liv", sa Leonardo Linares i en anteckning.

Vad är cybersäkerhet?

Cybersäkerhet är handlingen att skydda servrar, datanätverk, datorsystem och mobila enheter från hot och kriminella attacker som kan korrumpera säkerheten för information, såsom personlig information, affärsinformation, bankinformation och koder, till exempel. 

Denna typ av säkerhet går utöver att skapa eller hyra skyddsprogramvara. Företaget behöver utveckla en omsorgskultur inom och utanför affärsmiljön, samtidigt som kunderna uppmärksammas.

Som exempel på detta är det ofta möjligt att i de mest olika medierna se bankannonser som informerar om hur och vilka kontaktformer finansinstitut använder för att förhindra att kontoinnehavare faller för bedrägerier. Något ganska vanligt de senaste åren. 

Vilka är huvudtyperna av cyberattacker?

• Stöld och/eller läckage av personuppgifter;
• Finansiellt bedrägeri; 
• Invasion av datorsystem;
• Spridning av virus och skadlig kod;
• DDoS-attacker: när ett system nås av flera enheter samtidigt, vilket gör att servern överbelastas och tar den offline. 

De viktigaste cybersäkerhetsmekanismerna

Med utvecklingen och tillgängligheten av olika typer av teknik, inklusive artificiell intelligens (AI), har cyberangreppsmekanismerna ökat. Därför är det oerhört viktigt att företag är beredda att försvara sig mot eventuella angripare. I motsats till den kriminella användningen av AI använder vissa företag tekniken för att förbättra sin egen säkerhet.

Mastercard använder till exempel Decision Intelligence (DI), ett system med generativ AI som syftar till att förbättra dataskyddet över hela företagets betalningsnätverk. Enligt företaget undersöker "tekniken en aldrig tidigare skådad biljon datapunkter för att förutsäga om en transaktion sannolikt är äkta eller inte", framhöll företaget i en publikation.

För en tid sedan pratade vi här om de olika typerna av programvara för cybersäkerhet som finns på marknaden. Men utöver denna typ av skydd måste företagen uppmärksamma andra mekanismer för att förbättra datasäkerheten. 

1. Nätverkssäkerhet, med implementering av brandväggar;
2. Slutpunktssäkerhet: följ programvara för skydd mot virus och skadlig kod;
3. Programsäkerhet: testa ofta säkerheten för appar.
4. Följa system för identifiering och åtkomstkontroll för känslig information; 
5. Molnsäkerhet: investera i säkerhetsmetoder för filer sparade i molnet
6. Utbilda anställda och skapa informationskampanjer för den externa allmänheten;
7. Säkerhetsanalys, något som måste göras ständigt; Det är 
8. Dataskyddsstrategi.

Dataskydd: vad säger lagstiftningen?

Brasiliansk lagstiftning har mekanismer för att skydda och säkerställa befolkningens rättigheter och skyldigheter vid kontraktering och användning av digitala tjänster, som t.ex. Civil Rights Framework för Internet, i kraft sedan 2014, och den senaste och mest kända, den Allmän dataskyddslag (LGPD), antogs 2018, som bestämmer hur och vilka typer av behandlingsinformation kan få. 

"Även om medvetenheten om attacker har ökat, prioriterar en stor del av företagen fortfarande inte den digitala säkerheten i sin verksamhet. Det är en varningspunkt i ett allt mer uppkopplat samhälle och där befolkningen uppmärksammar skyddet av sina personuppgifter”, bedömer Leonardo Linares.

Förutom LGPD och Marco Civil da Internet finns det även en artikel i strafflagen i ämnet. Begreppet cyberbrottslighet är något relativt nytt, men den som tror att det inte finns några lagar om illegal praxis har fel. Artikel 154-A i strafflagen definierar ett brott som handlingen av:

”Att ha hackat sig in på en annans datorenhet, oavsett om den är ansluten till datornätverket eller inte, genom otillbörlig kränkning av en säkerhetsmekanism och i syfte att skaffa, manipulera eller förstöra data eller information utan uttryckligt eller tyst tillstånd från enhetsinnehavaren, eller installera sårbarheter för att få olaglig fördel”. I det här fallet kan häktning vara från tre månader till ett år, plus böter. 

Längden på frihetsberövandet kan variera beroende på hur och mot vem brottet inträffade. Kolla in sammanfattningarna: 

1 § Samma påföljd gäller den som producerar, erbjuder, distribuerar, säljer eller sprider en anordning eller ett datorprogram i avsikt att tillåta utövandet av det beteende som definieras i caput.  

2 § Straffet höjs med en sjättedel till en tredjedel om invasionen leder till ekonomisk skada.  

3 § Om invasionen leder till att innehåll från privat elektronisk kommunikation, kommersiella eller industriella hemligheter, konfidentiell information, enligt lag definierad, eller obehörig fjärrkontroll av den invaderade enheten:  

Påföljd – fängelse, från 6 (sex) månader till 2 (två) år, och böter, om beteendet inte utgör ett grövre brott.  

4 § När det gäller 3 § höjs straffet med en till två tredjedelar om det sker röjande, kommersialisering eller överföring till tredje man, i någon egenskap, av de uppgifter eller information som erhållits.  

5 § Straffet höjs från en tredjedel till hälften om brottet begås mot:  

I – Republikens president, guvernörer och borgmästare;  

II – Ordförande för den federala högsta domstolen;  

III – Ordförande för deputeradekammaren, den federala senaten, den statliga lagstiftande församlingen, den lagstiftande kammaren i det federala distriktet eller den kommunala kammaren; eller  

IV – högsta chef för direkt och indirekt federal, statlig, kommunal eller federal distriktsförvaltning.”

Det finns även två andra artiklar om ämnet:

Artikel 313-A: infoga eller underlätta, den auktoriserade tjänstemannen, införandet av falska uppgifter, otillbörligt ändra eller radera korrekta uppgifter i den offentliga förvaltningens datoriserade system eller databaser i syfte att erhålla otillbörlig fördel för sig själva eller för andra eller för orsaka skada. Två eller tolv års straff, plus böter. 

Artikel 313-B: ändra eller ändra den anställde, informationssystemet eller datorprogrammet utan tillstånd eller begäran från den behöriga myndigheten. Straff på 3 månader till 2 års fängelse, förutom böter.

Källa: Master, Domstol i det federala distriktet och territorierna (TJDFT) e Fortinet 

Veja também: 

De olika typerna av cybersäkerhet

HP Cybersecurity Report avslöjar trycket på säkerhetskompromisser

Granskats av Glaucon Vital den 21/2/24.