Quanto custa um ciberataque? Em média, US$ 7,2 milhões

Um estudo recente desenvolvido pela Accenture e pelo Ponemon Institute mostrou que as empresas brasileiras perderam mais de US$ 7,2 milhões com os ciberataques sofridos ao longo de 2018. O valor é alto e, se as organizações não começarem a investir em segurança de dados imediatamente, vai ser bem maior no futuro. via GIPHY

Brasil entre os campeões

Ainda de acordo com o estudo, os segmentos que mais tiveram prejuízos com os ataques cibernéticos foram os de varejo, bancário e de serviços públicos. Com o aumento de ataques de bots, ransomware, phishing e malware, o Brasil chegou ao impressionante – e nem um pouco comemorável – quarto lugar entre os países que mais recebem ataques no mundo, ficando atrás apenas de EUA, China e Índia. via GIPHY

 Os ataques mais caros

No topo do ranking dos ataques mais caros, estão malware, ataques baseados na web e DoS. Além deles, os impactos de um outro tipo de ataque também vêm crescendo a uma velocidade altíssima nos últimos anos: os de ransomware. Como consequência desses ataques, as empresas enfrentam prejuízos vindos, principalmente, do roubo de informações, comprometimento dos negócios e a perda de receita propriamente dita. E , como bem sabemos, a perda de informações vai custar muito mais caro no futuro com a implementação das novas regulamentações de dados e a sujeição à multas. via GIPHY

Por que tantos ataques?

Dois fatores impulsionam – mas não são os únicos responsáveis – pelo número crescente de ciberataques. E o primeiro deles vem da própria necessidade da inovação e o crescimento da rede, uma vez que quanto mais aplicações são desenvolvidas, mais dispositivos estão conectados e, com esse acesso facilitado, mais portas estão abertas à ação de agentes maliciosos. O segundo ponto é a infraestrutura de segurança física e tecnológica. Há 10 ou 15 anos, as organizações não se preocupavam tanto com cibersegurança e, naturalmente, não investiam em projetos que contemplassem a área, ao menos não extensivamente. Como resultado, não é raro encontrar empresas com sistemas de segurança falíveis e com pessoal sem treinamento adequado, aumentando consideravelmente os riscos de sofrer com um ciberataque.

Qual é a solução?

via GIPHY Investimento. Primeiro, em treinamento e educação das pessoas envolvidas no funcionamento da empresa, de colaboradores a parceiros. É preciso estabelecer normas e padrões de operação, promovendo a cultura da segurança e comportamento seguro dentro do ecossistema empresarial. Adotar boas práticas de prevenção, com gerenciamento adequado e planos bem regulamentados de ação é uma forma bastante eficiente de defender sua operação e evitar a perda de dados. Se a sua infraestrutura não foi planejada para contemplar a cibersegurança, você precisa repensá-la. Investa em uma estrutura que ofereça requisitos de segurança físicos adequados, como climatização, redundância de componentes, planos para recuperação de disaster, sistema de segurança e anti-incêndio, entre outros. Outro ponto é a infraestrutura tecnológica, ou seja, investir em soluções de inteligência e tecnologia. Soluções de cloud computing, análise de dados, inteligência artificial, automação, entre outras, podem ser usadas para proteger, investigar e aprimorar os esforços de recuperação de ciberataques

Ferramentas úteis

Nós comentamos mais acima sobre as novas leis de regulamentação de dados e os possíveis prejuízos de suas aplicações. No entanto, a Lei Geral de Proteção de Dados também pode ser uma forte aliada, já que suas diretrizes e exigências servem de parâmetro para definir uma alta segurança da informação. Com ela, sua organização pode ter uma espécie de “roteiro” para seguir e garantir uma gestão de dados mais eficiente. Na questão de infraestrutura física e cibersegurança, é importante avaliar o grau de segurança que a sua estrutura oferece e trabalhar a partir disso. Então, você tem duas opções: corrigir as falhas de sua estrutura própria ou buscar uma terceirizada. O mais importante é avaliar cautelosamente os investimentos necessários em ambos os casos, sempre levando em consideração as aplicações em curto, médio e longo prazos.