×
Outbyte PC Repair
Outbyte Driver Updater

Muitas empresas não usam software de segurança de dados – por sua própria conta e risco

2022/12/08
Muitas empresas não usam software de segurança de dados – por sua própria conta e risco
  • Os ataques cibernéticos aumentaram consistentemente em quantidade e sofisticação geral, enquanto as pequenas empresas continuam atrasadas na implantação de software de segurança de dados.
  • Poucos empresários tomaram medidas concretas para proteger suas empresas, como usar software antimalware ou fazer backup de dados.
  • A segurança cibernética negligente aumenta as chances de uma empresa sofrer um ataque cibernético potencialmente catastrófico ou violação de dados.
  • Este artigo é para proprietários de pequenas empresas que desejam aprender sobre os riscos de não usar software de segurança de dados e como as empresas podem aumentar sua segurança cibernética geral.

Outubro marca o Mês Nacional de Conscientização sobre Segurança Cibernética, mas a realidade é que é crucial que os proprietários de pequenas empresas entendam a necessidade de segurança de dados robusta durante todo o ano. Uma violação de dados pode acontecer a qualquer momento, e um único incidente pode significar um desastre para sua empresa. Em muitos casos, essas crises poderiam ter sido evitadas, mas, infelizmente, muitas empresas ficam para trás na prontidão cibernética.

Para piorar as coisas, os ataques cibernéticos aumentaram consistentemente tanto em quantidade geral quanto em sofisticação. Isso marca uma tendência de mau presságio por si só. Além disso, pesquisas recentes mostraram que uma parcela crescente desses ataques é destinada a pequenas empresas. O lado de cima? As empresas podem tomar medidas concretas para aumentar sua prontidão cibernética e implementar as melhores práticas de segurança cibernética necessárias para se defenderem totalmente.

Como as pequenas empresas ficam para trás no software de segurança de dados

Os cibercriminosos, em geral, estão mais interessados ​​em atacar os alvos mais fáceis disponíveis. Embora um ataque bem-sucedido a um grande banco possa gerar muito mais dinheiro para um hacker do que atacar pequenas empresas, as chances de sucesso são substancialmente menores. Como tal, os invasores têm direcionado cada vez mais pequenas empresas nos últimos anos.

Muitas dessas empresas, infelizmente, ainda precisam aumentar suas práticas de segurança cibernética – seja por falta de fundos, falta de educação ou crença equivocada de que não interessam aos cibercriminosos. Isso é especialmente perigoso, pois os ataques cibernéticos estão se tornando mais complicados, o que significa que mesmo um software básico de segurança de dados pode ser incapaz de proteger totalmente uma empresa.

No geral, a implantação de software de segurança de dados permanece extremamente baixa em pequenas empresas. Em uma pesquisa de 2022 da CNBC|Survey Monkey Small Business , menos da metade dos entrevistados disseram ter tomado medidas concretas para implementar medidas de segurança de dados, como instalar software antivírus ou antimalware, empregar backups de dados ou exigir o uso de senhas fortes. Da mesma forma, apenas 33% dos entrevistados tomaram medidas para exigir o uso de autenticação multifator (MFA) ou habilitar atualizações automáticas de software.

Devido a esses desafios, não surpreende que muitas PMEs estejam atrasadas nas melhores práticas de segurança cibernética. De acordo com uma pesquisa de 2022 do provedor de recursos business-to-business UpCity , 50% das PMEs ainda não possuem um plano de segurança cibernética em vigor. Além disso, apenas 43% das empresas pesquisadas acreditavam estar financeiramente preparadas para se recuperar totalmente de um ataque cibernético. Mais positivamente, 37% disseram que estão investindo mais em novas tecnologias e produtos de segurança cibernética.

Conclusão importante: a maioria das pequenas empresas não está tomando medidas concretas para implementar medidas de segurança de dados e muitas não possuem um plano de segurança cibernética em vigor.

Os riscos da segurança cibernética negligente

Medidas negligentes de segurança cibernética podem afetar as pequenas empresas de várias maneiras. Obviamente, a falta de segurança pode levar a ataques cibernéticos e violações de dados evitáveis. Mas isso não é o fim da história. Os ataques cibernéticos também podem gerar multas, ações judiciais, opiniões públicas negativas e perda de clientes. Pode até causar o fechamento de uma empresa.

Ataques cibernéticos e violação de dados

Os principais riscos da segurança cibernética negligente são ataques cibernéticos e violações de dados. Em 2021, o Internet Crime Complaint Center do FBI (também conhecido como IC3 ) constatou que o cibercrime geral aumentou 7% em 2021 em comparação com 2020. No mesmo período, as perdas potenciais aumentaram 64%, para US$ 6,9 bilhões. Não há indicação de que o cibercrime se tornará menos provável nos próximos anos. Em vez disso, essas perdas potenciais garantem que o cibercrime continuará atraindo hackers e provavelmente aumentará em dólares no futuro previsível.

À medida que os ataques se tornam mais comuns, aumenta a probabilidade de qualquer empresa ser alvo. Em 2021, por exemplo, o FBI viu a prevalência de golpes de comprometimento de e-mail comercial (BEC) e ataques de ransomware aumentar drasticamente. Esses esquemas são particularmente caros e perigosos para pequenas empresas: os golpes de BEC causaram US$ 2,4 bilhões em perdas potenciais em 2021. Enquanto isso, ataques de ransomware podem causar tempo de inatividade prolongado do sistema e também levar a violações de dados.

Além da perda de fundos e possível tempo de inatividade do sistema, os ataques cibernéticos também podem levar a violações de dados. Nesse caso, além da publicidade negativa que normalmente vem de uma violação de dados e dos custos associados, as empresas podem enfrentar uma série de custos indiretos. Isso pode incluir perda de produtividade, aumento da carga de trabalho dos funcionários e diminuição do moral.

Você sabia?: De acordo com o Relatório de investigações de violação de dados de 2022 da Verizon , pelo menos 14% das violações de dados registradas afetaram pequenas e médias empresas; no entanto, o número real provavelmente é maior, pois 81% das violações de dados registradas afetaram empresas de tamanho desconhecido.

Custo em multas, ações judiciais e negócios perdidos

Um ataque cibernético bem-sucedido ou violação de dados é apenas o começo quando se trata das possíveis consequências de uma segurança cibernética negligente. Dependendo do tipo de dados que uma pequena empresa lida, a empresa pode enfrentar multas regulatórias e ações judiciais após um ataque, sem mencionar uma perda significativa de receita e lucro.

Multas e custos: uma pequena empresa que lida com informações de cartão de crédito e é atacada por um hacker pode ter que pagar pesadas multas a empresas de cartão de crédito e débito, especialmente se a organização afetada não estiver em conformidade com os regulamentos do setor de cartões de pagamento. Em caso de violação, as empresas de cartão de crédito e débito têm o direito de aplicar multas aos comerciantes, bem como cobrar da empresa quaisquer compras fraudulentas com cartões roubados. Dependendo do escopo da violação, a Federal Trade Commission também pode aplicar multas ao negócio.

As empresas podem enfrentar multas adicionais, dependendo do tipo de informação que manuseiam. Por exemplo, uma empresa que lida com informações de saúde protegidas pode ter que pagar multas adicionais por violar a Lei de Portabilidade e Responsabilidade de Seguro de Saúde. Existe a possibilidade de custos adicionais diversos após uma violação de dados. Por exemplo, se os dados roubados em uma violação incluírem informações de identificação pessoal, a empresa afetada pode achar necessário adquirir serviços de proteção contra roubo de identidade para seus clientes afetados.

Ações judiciais: além das multas, as pequenas empresas podem ser atingidas por ações judiciais após um ataque cibernético ou violação. Isso pode surgir de várias maneiras, como clientes afetados iniciando uma ação coletiva sobre dados protegidos de forma inadequada. Outra empresa também pode processar uma SMB afetada por um ataque cibernético se o ataque tornar a empresa afetada incapaz de concluir os termos comerciais acordados contratualmente.

Negócios perdidos: por fim, ataques cibernéticos e violações de dados provavelmente farão com que a empresa perca negócios. Uma pesquisa da empresa de segurança Palo Alto Networks descobriu que 87% das empresas levaram mais de um mês para se recuperar totalmente de um ataque de ransomware. Mesmo que uma pequena empresa consiga recuperar seus dados e restaurar seus sistemas mais rapidamente do que isso, 55% das pessoas entrevistadas pela CNBC|Survey Monkey revelaram que estariam menos propensas a continuar comprando serviços de uma empresa que sofreu um ataque cibernético.

Dica: uma apólice de seguro cibernético abrangente pode ajudar a cobrir os custos de um incidente cibernético ou violação de dados, incluindo aqueles associados a multas regulatórias e honorários advocatícios. Saiba mais em nossa análise detalhada sobre os tipos de seguros empresariais necessários.

Fechamento potencial do negócio

Francamente, qualquer ataque cibernético ou violação de dados corre o risco de forçar o fechamento de uma empresa. Isso é especialmente verdadeiro se uma empresa não tiver o software de segurança de dados necessário e as práticas recomendadas de segurança cibernética em vigor. Sem qualquer tipo de prontidão cibernética, os efeitos combinados de tempo de inatividade dos negócios, multas, negócios perdidos, danos à reputação e possíveis processos judiciais podem sobrecarregar uma pequena empresa.

De uma perspectiva puramente econômica, uma pequena empresa pode esperar pagar, em média, US$ 105.000 após uma violação de dados, de acordo com um relatório de economia de segurança de TI de 2021 da empresa de segurança cibernética Kaspersky . Embora esse custo tenha caído de um ponto alto em 2018, a tendência atual é que as violações de dados se tornem mais caras a cada ano que passa. Também preocupante para as pequenas e médias empresas, a Kaspersky descobriu que o custo dos incidentes de segurança cibernética era, em geral, significativamente maior do que o custo de uma violação de dados. Por exemplo, um ataque aos sistemas de ponto de venda de uma SMB teve um impacto financeiro médio de US$ 211.000.

Com custos devastadores como esse, talvez não seja surpreendente que muitas empresas fechem seis meses após um ataque cibernético ou violação de dados.

12 dicas de cibersegurança para proteger o seu negócio

Proteger sua pequena empresa pode ser confuso e requer investimento de tempo, dinheiro e mão de obra. Felizmente, existem várias opções e práticas recomendadas disponíveis para ajudar a proteger sua empresa e evitar os piores cenários.

As SMBs podem aplicar as seguintes estratégias para ajudar a melhorar sua segurança cibernética geral.

  1. Sempre use senhas exclusivas e fortes e exija que todos os funcionários também o façam.
  2. Use gerenciadores de senhas para ajudar a gerar e armazenar senhas exclusivas para cada conta.
  3. Sempre que possível, aplique MFA em todos os recursos e logins.
  4. Se você tiver o conhecimento técnico, adote um modelo de arquitetura de confiança zero em toda a empresa.
  5. Organize sessões regulares de treinamento em segurança cibernética para todos os funcionários.
  6. Mantenha todos os softwares e sistemas operacionais atualizados para receber patches de bugs e falhas de segurança.
  7. Use criptografia de computador para proteger todos os dados em repouso e em trânsito.
  8. Proteja os dispositivos da empresa com o hardware de segurança cibernética adequado, como firewalls, software antivírus e sistemas de detecção de invasões.
  9. Execute backups de dados regulares e armazene os backups em uma rede de trabalho segura e separada. [Consulte nossas recomendações para as melhores soluções de backup e armazenamento em nuvem .]
  10. Desenvolva um plano de continuidade de negócios e um plano de resposta a incidentes para se preparar para possíveis desastres naturais e incidentes cibernéticos, respectivamente.
  11. Adquira um seguro cibernético para ajudar a cobrir os custos comerciais, como multas regulatórias ou honorários advocatícios.
  12. Se sua equipe não tiver os recursos técnicos ou know-how para proteger suas redes, considere contratar um provedor de serviços gerenciados para fazer isso.

Além disso, confira nosso resumo de dicas rápidas de segurança cibernética para melhorar a segurança de sua empresa em apenas uma hora.

Cibersegurança no ambiente de trabalho moderno

Ao fortalecer sua pequena empresa para protegê-la contra ataques cibernéticos e violações de dados, não se esqueça de que servidores, dispositivos e software locais não são os únicos aspectos de sua empresa em risco. No ambiente de trabalho moderno de hoje, mais funcionários estão trabalhando em casa ou em outros locais fora do escritório. É por isso que é fundamental que você também proteja sua força de trabalho remota contra hackers e exija que os funcionários remotos sigam as práticas recomendadas de segurança cibernética. Caso contrário, sua empresa pode pagar um preço alto.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *