Empresas familiares devem reforçar segurança para evitar ataques cibernéticos

Muitas reconhecem o perigo de ataques e estão tomando medidas para aumentar a segurança standfirst heading.

ey-paul-mckibbin-metaPaul McKibbin, diretor de gerenciamento consultivo do Family Office da EY Americas. (Foto: Divulgação)

O número de casos envolvendo crimes cibernéticos cresceu rapidamente durante a pandemia de Covid-19. A implementação do trabalho remoto com interações on-line entre funcionários, clientes e fornecedores aumentou o risco de ataques. Entre os alvos, estão as empresas familiares, que têm sido vítimas constantes de cibercriminosos. Algumas Family Enterprises (FEs) reconhecem o perigo e tomam medidas para aumentar as capacidades de segurança cibernética. Outras, porém, precisam se atualizar rapidamente.

“A Covid-19 tornou mais urgente do que nunca a necessidade de as empresas familiares desenvolverem estruturas de controle para uma postura protetora e prontidão para responder a estes ataques”, explica Paul McKibbin, diretor de gerenciamento consultivo do Family Office da EY Americas.

O maior risco na estrutura de uma empresa familiar, principalmente as de pequeno porte, é a própria família. O responsável pela área de tecnologia não tem controle sobre as ações de diretores e seus familiares. Eles podem usar e-mails pessoais ou seguir práticas de segurança móvel abaixo do padrão, deixando-os abertos a malwares, ataques de phishing e fraude eletrônica, todos em alta durante a pandemia.

Se um dos sócios familiares, por exemplo, costuma fazer download de aplicativos não autorizados e que não estejam em uma loja oficial de aplicativos da plataforma, é muito provável que ele instale algum malware acidentalmente, entregando o acesso total a um invasor. Esse cibercriminoso pode passar meses monitorando sua correspondência, seus movimentos e seu estilo de comunicação. Com isso, pode usar essas informações e o acesso para dar instruções mal-intencionadas aos funcionários, como ordenar que um deles faça uma transferência bancária, usando o próprio dispositivo móvel e a conta de e-mail do diretor.

Segundo Dave Burg, líder de segurança cibernética da EY Americas, a boa notícia é que existem medidas que as FOs podem tomar para proteger suas empresas e famílias.

“As organizações que realmente buscam esse envolvimento proativo da segurança cibernética verão benefícios de negócios muito significativos tanto a curto quanto a longo prazo.”

No curto prazo, para evitar o aumento de ataques cibernéticos devido à pandemia, é importante manter um inventário de todos os roteadores e dispositivos, e dados confidenciais sobre eles, incluindo aqueles usados nas casas de familiares; manter esses dispositivos com antivírus e software de firewall atualizados; utilizar ferramentas de criptografia de e-mail para todas as mensagens confidenciais; monitorar todas as redes, 24 horas por dia, em busca de sinais de intrusão e desligá-las se houver um ataque; armazenar backups fora do local ou em um repositório seguro na nuvem; e criar uma política de segurança cibernética que inclua dispositivos conectados, senhas, autenticação multifator, mídia social e etapas de autorização de pagamento.