Perda de dados – Um relatório recente descobriu que mais da metade (58%) dos executivos de pequenas e médias empresas (PMEs) estão “mais preocupados em sofrer uma violação de dados maior do que uma inundação, um incêndio, uma greve ou até roubo físico do seu escritório”.
Para a maioria dos empresários o vazamento de dados virá de dentro da empresa e não de um ataque externo. É uma surpresa para muitos que pensam nas pequenas e médias empresas como ambientes familiares, onde todos sabem que seu nome e sua lealdade são fortes. Infelizmente, muita coisa pode dar errado com essa imagem idílica.
Terminar um relacionamento é difícil
De acordo com o relatório, as pequenas empresas estão mais preocupadas com os ataques de ex-funcionários descontentes do que com concorrentes ou de hackers.
O rompimento da relação com funcionários que sentiam fortes laços emocionais com a empresa são muitas vezes difíceis para ambas às partes. Mas gerenciar estas consequências é quase uma tarefa impossível para muitas empresas.
“As pequenas empresas geralmente têm recursos limitados de TI e não confiam em sua própria compreensão sobre exatamente o que o ex-funcionário insatisfeito possuía em termos de acesso a TI. Portanto, as pequenas temem o que não sabem que o ex-funcionário pode ou não ter”, disse Troy Gill, analista sênior de segurança da AppRiver.
“Eles muitas vezes não têm o controle e a experiência para garantir que o ex-funcionário tenha suas permissões negadas de forma abrangente. Além disso, muitas vezes há casos em que alguns ex-funcionários tinham propriedade real dos ativos da empresa”.
Sem os controles necessários, as pequenas estão em perigo extremo de ameaças internas em geral, bem como ataques de vingança de ex-funcionários descontentes. O mesmo acontece com as empresas maiores.
“As empresas mantêm dados valiosos e conexões potenciais para organizações maiores. Os fraudadores visam dados de pequenas e médias empresas para obter acesso a outras organizações, como por meio de conexões desprotegidas dentro de uma cadeia de suprimentos. Lembre-se de que a violação de dados da Target de 2013 foi instigada por meio de uma pequena empresa de AVAC”, disse Rich Scott, diretor comercial da EZ Shield, um serviço de proteção de identidade.
A perda de um cliente valorizado e uma aprovação de status de fornecedor duramente conquistada constituem apenas algumas das perdas que as empresas incorrem após uma violação de dados.
“O impacto das violações de segurança nas pequenas empresas é mais substancial do que nas organizações maiores. Os custos para o negócio são proporcionalmente mais altos. Clientes perdidos. Perdeu a confiança da marca. Negócios futuros perdidos. IP proprietário perdido. Relacionamento com fornecedores perdidos”, disse David Kirkdorffer, vice-presidente de marketing da Cygilant.
Tecnologias de Segurança vs. Seguro de Segurança Cibernética
“Quase metade das pequenas e médias empresas pesquisadas no relatório acredita que uma grande violação de dados “encerraria seus negócios permanentemente”. Mas esse medo exagerado não se correlaciona necessariamente com um tamanho menor de negócios.
O nível de medo aumenta entre o conjunto maior desse grupo de empresas. A maioria – de 66% – das grandes empresas de pequeno e médio porte, definidas como aquelas com de 150 a 250 funcionários, teme um vazamento de dados do que um desastre natural ou provocados por ações humanas.
Seu medo não é infundado. “Hoje, 6 em cada 10 empresas dos EUA saem do mercado dentro de seis meses após um ataque cibernético de sucesso”, disse Gill.
Sendo esse o caso, seria de se pensar que as pequenas e médias empresas seriam rápidas em comprar mais softwares e appliances de segurança. Mas muitas empresas não têm muita esperança de que comprar mais tecnologia de segurança possa tornar suas organizações muito mais seguras.
“As pequenas e médias empresas sem antecedentes prévios em segurança ou gerenciamento de riscos são sobrecarregadas pela névoa de mais. Há mais ameaças, mais notícias e mais violações todos os anos”, observou Kayne McGladrey, membro do IEEE e diretor de segurança e TI da Pensar Development.
“Isso anda de mãos dadas com o crescente número de fornecedores, soluções e tecnologias. Existe o temor de que uma pequena empresa compre a solução que resolva um problema definido por um capitalista de risco e não resolva uma ameaça real aos seus negócios”.
Em uma tentativa desesperada de proteger suas empresas, algumas empresas acreditam no ciber-seguro e não nas novas tecnologias.
“No que diz respeito ao seguro, e novamente dependente de como o SMB é definido, as políticas estão prontamente disponíveis em prêmios que começam nos milhares de dólares para um limite de US$ 1 milhão. Os benefícios potenciais dos mecanismos embutidos de resposta a incidentes são substanciais, mesmo para além dos limites de cobertura fornecidos”, disse Josh Ladeau, vice-presidente executivo do ciberespaço e tecnologia global E & O da Aspen Insurance.
“Como muitas dessas organizações nunca experimentaram uma violação e muitas vezes não têm pessoal interno dedicado, elas são muito menos propensas a ter acesso ao calibre de recursos e ao protocolo de resposta estabelecido que as políticas cibernéticas podem oferecer”, acrescentou. “Além dos aspectos de resposta de algumas políticas cibernéticas, algumas operadoras oferecem produtos e serviços pré-incidentes significativos que uma SMB pode alavancar para complementar suas políticas internas relacionadas à privacidade e melhorar sua posição geral de segurança.”
No entanto, é provável que um erro dependa apenas do seguro ou da tecnologia. A melhor postura de defesa para SMBs geralmente inclui os dois. Confiar em um ou outro pode levar a um excesso de confiança fatal e a erros relacionados.
“O seguro cibernético pode promover riscos morais, onde as empresas sentem que não precisam investir em segurança cibernética porque ‘o seguro cobre’ se forem hackeadas”, alertou Mike Baker, fundador e diretor do Mosaic451, um serviço gerenciado de segurança cibernética. provedor (MSSP). “Mesmo assim, mesmo a política mais robusta não cobrirá todas as perdas de uma empresa após um ataque. Ela pode não cobrir multas regulatórias e não cobrirá todas as perdas incorridas se uma empresa precisar reduzir as operações ou mesmo se desligar temporariamente na sequência de um ataque.”
“As políticas cibernéticas também geralmente não cobrem ataques de ransomware que podem ser rastreados até insiders maliciosos, como funcionários desonestos ou fornecedores de terceiros descontentes”, disse ele.
E a sua empresa? Possui uma segurança adequada? Não perca tempo, comece hoje mesmo a proteger seus dados!
Além de ter um ambiente seguro dentro da sua empresa, é essencial contar com parceiros que tenham a mesma preocupação com a segurança da sua empresa. Neste assunto, a Netranet Networking pode lhe ajudar – Empresa especialista em Segurança da Informação.
Evite que a sua empresa se torne mais um caso de negligência. Fale com um de nossos especialistas.
Tem algo a dizer sobre este artigo? Comente abaixo ou compartilhe conosco no Facebook, Twitter ou no nosso LinkedIn.
Leia também:
- Proteção de Dados – Zero-Day no cliente Counter-Strike é usado para construir Botnet.
- Blog Netranet Networking | Proteção de Dados – Falha de segurança do MongoDB vaza 808 milhões de registros.
- Proteção de Dados – 6 ferramentas de gerenciamento da segurança da informação em conformidade com o GDPR.
- Proteção de Dados – Foi descoberta falha crítica no WordPress que permaneceu sem correção por 6 anos.
- Proteção de Dados – Organizações em conformidade com GDPR estão colhendo os benefícios, conclui estudo.