Um grupo de ransomware conhecido como ALPHV afirma ter invadido a Ring, empresa de campainhas e câmeras de segurança adquirida pela Amazon em 2018. A Amazon não confirma o ocorrido, mas os criminosos já ameaçaram publicar os dados pessoais de 10 milhões de usuários. A possível violação no sistema de uma das maiores corporações do mundo demonstra que até mesmo os gigantes são altamente vulneráveis, o que enfatiza a importância de as pequenas empresas levarem a segurança da informação cada vez mais a sério.

Mesmo com toda força competitiva e econômica, grandes empresas como a Amazon devem ser transparentes para acalmar os clientes, mostrando que levam a segurança a sério para reconquistar a confiança dos consumidores. Mas para a especialista em proteção de dados Ana Carolina Teles, advogada do escritório Assis e Mendes, a lição é ainda mais crucial para empresas menores. “Com defesas menos robustas e menos recursos para investir em segurança, mesmo um pequeno incidente pode custar caro para os clientes e ameaçar a sobrevivência dos negócios”, destaca a advogada.

A especialista em proteção de dados propõe quatro medidas efetivas e que não demandam grandes investimentos financeiros para que pequenas e médias empresas consigam exercer controle sobre a segurança de suas informações:

1) Gestão de fornecedores

Faça auditorias cuidadosas de fornecedores para garantir que cumpram os padrões de segurança. Essa é uma parte crítica da segurança da informação de uma empresa, porque muitas vezes as organizações dependem de fornecedores externos para fornecer produtos ou serviços que são fundamentais para o seu funcionamento. E os fornecedores também podem representar uma ameaça à segurança se não forem cuidadosamente gerenciados.


2) Atenção às defesas digitais

Faça monitoramentos contínuos de vulnerabilidades e atualizações constantes nas defesas digitais da companhia. Priorize investimentos em tecnologia de segurança para combater ataques cibernéticos que cada vez mais têm pequenas empresas como alvo. Isso pode incluir a adoção de soluções de segurança de rede, como firewalls e sistemas de detecção de intrusão, bem como a implementação de medidas de segurança em nível de endpoint, como antivírus e sistemas de prevenção de perda de dados.

3) Invista em consultoria jurídica

Consultoria jurídica especializada é essencial, e isso não vale só para gigantes de tecnologia! Ter um bom advogado do seu lado para lidar com as crises fortalece a sua empresa a entender suas obrigações legais e regulatórias, além de fornecer orientação sobre como lidar com as consequências de uma violação de dados, por exemplo.

4) Transparência com os clientes

Caso algo fuja do controle, priorize total transparência sobre o incidente. A empresa deve comunicar o que ocorreu aos clientes dentro do que é requerido pela lei e, claro, reportar às autoridades competentes. Embora possa ser tentador minimizar o impacto de um incidente de segurança ou evitar a divulgação de informações por medo de prejudicar a reputação da empresa, a transparência é fundamental para manter a confiança do cliente e proteger a reputação da marca a longo prazo.

Enfim, em um mundo cada vez mais digital, a segurança da informação é uma preocupação constante para empresas de todos os tamanhos e setores. Por isso, adotando essas práticas, as empresas fortalecerão a sua segurança cibernética e garantir a confiança do cliente, protegendo assim seus negócios e a sua reputação.