Segurança

O que é uma ameaça em segurança da informação? Como calcular o seu impacto?

Por: David Pedra
Publicação: 03/08/2022

Conteúdo

Você saberia dizer o que é uma ameaça em segurança da informação? E o que é vulnerabilidade em segurança da informação?

Os ataques cibernéticos e a proteção de dados sensíveis têm se tornado grandes preocupações para empresas do mundo todo.

Mais do que nunca, com a transformação digital de processos e a migração de operações para o ambiente virtual, as empresas precisam fazer uso de mecanismos capazes de garantir a segurança de seus dados e informações valiosas.

Neste artigo, vamos explicar tudo o que você precisa saber sobre ameaça em segurança da informação e vulnerabilidades.

Continue a leitura para entender quais são os principais tipos de ameaça em segurança da informação e alguns exemplos fundamentais sobre o tema. a:

Exemplos de ameaças:

Falhas humanas
Malware
Ransomware
Spyware

Exemplos de vulnerabilidades:

Vulnerabilidades de rede
Softwares desatualizados
Ausência de uma política de segurança da informação bem estruturada

Ameaça em segurança da informação e vulnerabilidades

De pequenas companhias a grandes organizações, a segurança da informação é um tópico que deve ser levado muito a sério.

Segundo o relatório anual Panorama de Ameaças 2021, elaborado pela empresa de segurança online Kaspersky, os chamados ciberataques aumentaram 23% no ano passado.

No primeiro semestre de 2021, o Brasil sofreu 16,2 bilhões de tentativas de ataques cibernéticos, de acordo com um levantamento feito pelo FortiGuard Labs.

São várias as ameaças e vulnerabilidades que podem ocorrer e colocam em risco a segurança da informação das empresas.

O que é uma ameaça em segurança da informação?

Podemos definir o que é uma ameaça em segurança da informação como qualquer fator ou ação capaz de interferir e causar danos à integridade, à confidencialidade, à autenticidade e à disponibilidades de dados e informações sobre a empresa.

O que é vulnerabilidade na segurança da informação?

Já a vulnerabilidade na segurança da informação se refere a situações que colocam a empresa em uma posição mais suscetível a ataques e ações mal-intencionadas.

A norma ISO 27000 define as vulnerabilidades como fraquezas com potencial de serem exploradas por ameaças à segurança da informação.

Qual a diferença entre ameaça em segurança da informação e vulnerabilidade?

Com base nas definições dadas dois dois tópicos anteriores, podemos dizer que a diferença entre ameaça e vulnerabilidade é a seguinte: as ameaças estão ligadas a ações intencionais ou acidentais que buscam e exploram vulnerabilidades.

As ameaças a determinados ativos de informação se concretizam por meio das vulnerabilidades, fraquezas e lacunas na segurança.

Exemplos de ameaça em segurança da informação e vulnerabilidades

Para entender melhor sobre o que é uma ameaça em segurança da informação e o que é vulnerabilidade, confira a seguir alguns exemplos:

Exemplos de ameaça em segurança da informação

1 – Falhas humanas

As falhas humanas representam ameaças para a segurança da informação, pois têm relação com o comportamento dos usuários no manuseio de dados sensíveis. São ameaças internas que podem causar grandes problemas.

Nesse sentido, contratar bons profissionais de TI e retê-los em sua empresa é fundamental.

Neste Webinar gravado, você conhece as melhores práticas para reter e recrutar colaboradores de TI:

2 – Malware

O Malware é um software malicioso, programa que infecta os computadores da empresa, corrompe arquivos e acessa dados sigilosos. Geralmente ele é executado via anexos de e-mail, links suspeitos, pendrive, etc. Existem diversos tipos de malware pela internet.

3 – Ransomware

Ransomware é um tipo de ataque em que hackers sequestram dados corporativos importantes e os liberam mediante pagamento de resgate, ameaçando apagar todos os dados caso as exigências não sejam acatadas pela vítima.

4 – Spyware

Essa ameaça tem como objetivo espionar os computadores da companhia para coletar informações de relevância para o espião.

Exemplos de vulnerabilidades

1 – Vulnerabilidades de rede

Falhas da rede que podem expor a empresa à ação de terceiros, como falta de senha ou senha fraca para a rede wi-fi e ausência de um firewall.

2 – Softwares desatualizados

Quando os sistemas e aplicações que rodam nos computadores de um negócio estão desatualizados, eles ficam mais vulneráveis às ameaças.

3 – Ausência de uma política de segurança da informação bem estruturada

Empresas que não contam com uma sólida política de segurança da informação não sabem quais regras e melhores práticas adotar no dia a dia de seus processos para se proteger das ameaças.

Veja também: Política de segurança da informação: no que as grandes empresas estão de olho?

Quais são os tipos de ameaça em segurança da informação?

As principais ameaças à segurança da informação aos quais você deve se manter atento são:

Ataques direcionados: utilizam-se informações específicas sobre uma empresa e técnicas de engenharia social para executar um ciberataque. Essas informações podem ser cruciais para os criminosos.
Ataques persistentes avançados: é um tipo de ameaça com foco na espionagem online e essas tentativas de ataque só param quando o objetivo é alcançado.
Ataque DDoS (Distributed Denial of Service, ou Negação de Serviço Distribuída): são enviadas múltiplas solicitações para o sistema invadido buscando sobrecarregá-lo e torná-lo indisponível.

Para evitar comprometer os dados de sua empresa, é preciso fazer a gestão de riscos. Essa prática envolve não apenas a área de TI, mas muitos outros aspectos do negócio.

Saiba mais assistindo a este vídeo que dá dicas de como iniciar ações efetivas rapidamente:

Como calcular o impacto de uma ameaça à segurança da informação?

O impacto de uma ameaça se refere às consequências de determinado evento que acomete à segurança dos ativos.

A mensuração do impacto é feita a partir da combinação dos seguintes fatores:

Valor do ativo;
Valor da ameaça;
Valor da vulnerabilidade.

Quanto maior for o valor do ativo, da ameaça e da vulnerabilidade, mais grave tende a ser o impacto.

Saiba mais: Indicadores de segurança da informação: 8 dicas para acompanhar seus processos de segurança e manter seus dados protegidos

A Siteware criou o STRATWs One, um software de gestão de performance corporativa que ajuda empresas a criarem indicadores de desempenho, acompanhá-los, compartilhá-los e proceder as melhores nos processos, a partir da análise desses indicadores. Para entrar em contato com nossa equipe, clique abaixo:

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.