Comunidade de Planejamento, Controladoria e Finanças | Treasy
Comunidade de Planejamento, Controladoria e Finanças | Treasy
Você procura por
  • em Publicações
  • em Grupos
  • em Usuários
VOLTAR

Segurança da informação na controladoria e finanças

Segurança da informação na controladoria e finanças
Daniel Fernandes
set. 4 - 3 min de leitura
000

De acordo com a pesquisa da Ponemon Institute (IBM), o custo médio global de uma violação de dados em 2023 foi de US$ 4,45 milhões. O número representa um aumento de 15% em 3 anos. O mesmo estudo concluiu que identificar e conter um vazamento de dados leva 277 dias, em média.

Trazendo agora esse contexto para mais perto de nós, 68% das empresas no Brasil sofreram algum ataque cibernético com sequestro de dados em 2022, conforme a pesquisa The State of Ransomware da Sophos. Para chegar a essa conclusão, foram entrevistados líderes de empresas de médio porte de 200 organizações brasileiras.

No total, a pesquisa foi feita com empresas de 14 países, sendo que o Brasil ficou na sexta colocação no ranking de ataques de ransomware em 2022.

Em uma matéria em O Globo, André Carneiro, diretor geral da Sophos no Brasil, explica que:

“Muitas empresas no Brasil ainda têm uma maturidade de segurança baixa e são fáceis de serem atacadas. Outro ponto é que o Brasil é um dos países que mais pagam resgate, algo que os criminosos buscam.”

Sobre o pagamento de resgates para recuperar dados, a Itália também relatou a maior propensão a pagar (56%), seguida de perto pelos EUA e pelo Brasil (ambos com 55%). 

Empresas que investem em backup, por sua vez, já não precisam fazer os pagamentos. Segundo a pesquisa: “no geral, os entrevistados relataram níveis agregados mais altos de uso de backup (75%) e níveis agregados mais baixos de pagamentos de resgate (40%) do que nas Américas (65%/55%) e na Ásia-Pacífico (67%/ 49%).”

Embora a pesquisa não fale especificamente das áreas de finanças e controladoria, uma violação de dados ou um ataque cibernético nesses setores pode ter sérias consequências, como:

  • Roubo de informações financeiras

  • Risco de espionagem corporativa

  • Perda financeira

  • Exposição de informações confidenciais sobre a estratégia de negócios da empresa, planos financeiros e informações competitivas

  • Fraudes financeiras, manipulação de transações e falsificação de registros contábeis

  • Perda de confiança dos clientes, investidores e parceiros de negócios

A lista vai além, e para proteger finanças e controladoria é preciso investir em cibersegurança e segurança da informação. Para entender:

  • Cibersegurança é a proteção da infraestrutura tecnológica e

  • Segurança da informação refere-se a proteger o acesso aos dados, bem como o uso, divulgação, interrupção, modificação ou destruição não autorizados.

(Neste artigo tem uma explicação um pouco mais detalhada sobre Cibersegurança e Segurança da Informação).

Medidas que podem ser implementadas

Para proteger as informações financeiras, considere implementar medidas como:

  • Backup regulares

  • Auditorias de segurança

  • Monitoramento de atividades suspeitas e detecção de anomalias

  • Criptografia dos dados

  • Conceda permissões de acesso para que somente pessoas autorizadas possam acessar determinadas informações

  • Elabore as Políticas e Procedimentos de Segurança, incluindo diretrizes para o acesso, armazenamento, compartilhamento e descarte de informações sensíveis.

Você teria mais alguma sugestão?


Denunciar publicação
    000

    Indicados para você