O relatório da Deloitte “cibersegurança, na crosshairs da empresa” mostra como a cibersegurança é uma das maiores preocupações para as empresas. No entanto, há uma grande quantidade de desinformação sobre isso que viola seriamente a empresa.
Uma das mais vulneráveis são as PME, uma vez que 43% das ciberameaças visam as pequenas e médias empresas europeias, de acordo com um estudo da Kaspersky Lab e do Instituto Ponemon.
85% de empresas estão preocupadas com a sua cibersegurança
De acordo com o relatório da Deloitte, um dos principais setores onde a maioria dos gestores de segurança está concentrada é a tecnologia. O chefe de segurança tecnológica está geralmente presente em um 45% dos comitês executivos/diretoria ou em um 40% dos comitês de segurança, ocupando cargos relevantes no governo da entidade.
Entretanto, embora seu papel de negócio seja vital, seu papel é posicionado geralmente em departamentos relativamente pequenos dentro da companhia, tão frequentemente terminam acima ser uns 42% painelistas que têm um ou dois em seus departamentos da segurança Trabalhadores.
Então, que importância real é dada à cibersegurança em uma organização? Em geral, os dados fornecidos pela Deloitte afirmam que é alto, já que 85% das empresas mostram preocupação nesta área, especialmente aquelas pertencentes ao setor de tecnologia (72%), seguidas de serviços e consultoria (59%) e, por fim, da banca e Finanças (57%).
Por outro lado, as atividades que são geralmente geridas pela própria empresa estão geralmente relacionadas com a gestão do acesso a sistemas, aplicações, bem como respostas a incidentes de segurança, além de conformidade e privacidade. O setor de hospitalidade e turismo é geralmente a maioria das atividades em casa. Externamente, as atividades mais comuns são hacking ético, inteligência contra ameaças cibernéticas, análise forense e revisão de vulnerabilidades. Neste caso, é o setor imobiliário em que mais terceirifica.
O spam é um dos principais ciberataques
Mas quais são os principais ciberataques de negócios? Primeiro, há spam, elevando o percentual para 83%, seguido por vírus/malware cuja função é desabilitar sistemas e dispositivos (62%) e o ramsonware popular com uma percentagem de 33%, finalmente, espionagem industrial, bem como ataques para sistemas de controle e produção representa apenas um 1%.
Além disso, de acordo com a Deloitte, uma vez que grande parte dos ataques são baseados em engenharia social, sensibilização, treinamento e treinamento de funcionários é um dos maiores métodos defensivos contra possíveis ataques.
Embora a percentagem de empresas que não oferecem tais planos de formação diminuiu nos últimos anos (um 49% em 2017 e 38% hoje), continua a ser uma tarefa a ser feita. Mas ainda assim, apenas um 24% dos painelistas sistematicamente e recorrentemente realizar uma análise de cibersegurança antes de o novo produto ou serviço vai ao vivo, e um 25% nunca faz isso. Além disso, juntamente com isso, apenas 38% dos painelistas não sofreram inconvenientes após incidentes de cibersegurança.
Além disso, de acordo com o grupo S2, toda a empresa tem que se envolver no tema da cibersegurança, e não só forma, mas também é importante atualizar o conhecimento.
Tomar essas medidas é essencial, já que 68% das empresas Cyber-atned tiveram um impacto significativo, subindo em grande parte para 100.000 euros e 25% não foi capaz de estimar essas perdas. Na maioria dos casos (93%), a direção-geral ou o Conselho de administração é informado e, mais da metade do tempo (58%), antes do ataque ocorrer, preventivamente.
43% dos ciberataques visam as PME
De acordo com o grupo S2. “Nos últimos anos, foram feitos muitos progressos no domínio da cibersegurança, mas ainda as pequenas e médias empresas, e especialmente as que acabaram de ser criadas, continuam a negligenciar certos aspectos que poderiam comprometer seriamente a continuidade dos seus negócios”, diz José Rosell, sócio-diretor do grupo S2, que acredita que “há uma falta de perspectiva real sobre os perigos que podem ameaçá-los e as conseqüências que poderiam implicar”.
Um 43% das ciberameaças visam as pequenas e médias empresas europeias, de acordo com um estudo da Kaspersky Lab e do Instituto Ponemon. E, o grupo S2 salienta que existem dez erros fundamentais de cibersegurança que as PME fazem. Uma das mais comuns é pensar que, com apenas um antivírus ou um firewall, você está suficientemente protegido, ou que as informações de negócios que você tem não interessam a ninguém.
Neste último ponto, a Kaspersky Lab enfatizou em uma declaração de que as PME geralmente subestimam a sua posição, e muitos deles não refletem sobre o possível impacto a longo prazo de um ciberataque. Pode ser tão significativo que 6 em cada 10 PME desapareçam no prazo de seis meses a partir de um ciberataque e, apenas em custos diretos, desema 35.000 euros.
Daqueles que foram vítimas de um ciberataque, 51% das PME não achava que eles poderiam ser o alvo de um ciberataque, e um 68% que não tinha sido vítimas acreditavam mais do que improvável que eles poderiam sofrer um.
Outras alegações que colocam a segurança das PME em risco são “considerar ingestoise as pessoas exclusivamente responsáveis pela cibersegurança” e que “a cibersegurança não requer manutenção.”
A conformidade também contém falhas, por exemplo, a assinatura de acordos de confidencialidade muito comuns em grandes empresas, mas não tanto nas PME, como também no incumprimento da LOPD. Além disso, a falta de segurança nos contratos, bem como na rede e nos sistemas.
Embora qualquer empresa seja suscetível à cibersegurança, aqueles que oferecem serviços pela Internet são especialmente vulneráveis, porque é um foco para os cibercriminosos e, afinal, digital torna-se a base do modelo de negócio Negócio. Finalmente, muitas PME pensam que as ameaças empresariais sempre vêm de um terceiro, e nunca de um possível erro de trabalho.
Uma casa espanhola sofre entre 100.000 e 500.000 tentativas em ciberataques diários
De acordo com a empresa Mnemo, uma família espanhola sofre entre 100.000 e 500.000 ciberataques diários, embora, felizmente, a maioria não ocorra.
Roberto Peña, diretor de cibersegurança da MNEMO, afirma que “os dados de 1 em cada 3 pessoas estão comprometidos na rede; No entanto, o problema é que esses dados não são casos isolados, é uma ameaça comum que pode afetar qualquer empresa e indivíduo e só vai mais longe.”
“Assim como na vida real, eles nos oferecem proteção e tomamos medidas para sermos seguros, também devemos fazê-lo no mundo digital”, salientou Peña.
De acordo com o diretor de cibersegurança, o principal risco cibernético a que ambas as empresas e indivíduos estão expostos é o da ignorância absoluta sobre o perigo, bem como a falta de ação governamental, apesar do crescimento em ciberataques que a Espanha sofre.
“Assim como a ITV é uma exigência indispensável para um cidadão para ser capaz de circular, e, portanto, não colocar o resto dos habitantes em risco, por isso deve medidas de cibersegurança nas empresas. As medidas de promoção não só devem ser recomendadas, mas também legislar e forçar; a questão é abordada com sanções e procedimentos de comunicação, mas e quanto à prevenção?”, disse Peña.
Mas por que as empresas são tão vulneráveis a ciberataques em primeiro lugar? De acordo com Mnemo, 85% das empresas espanholas não têm processos técnicos sobre violações de segurança.
Estas são as 10 maiores fraquezas das empresas em cibersegurança, de acordo com a empresa:
- Vazamentos de informações através de uso descuidado de pendrives, tablets e telefones.
- Roubo de informação e fraude.
- Falta de treinamento e conscientização.
- Sem planos de gerenciamento de incidentes de segurança.
- Investimento muito baixo na cibersegurança.
- Falta de planejamento de continuidade de negócios.
- Senhas fracas e acesso a serviços compartilhados sem permissões de usuário bem planejadas ou acesso externo não controlado à empresa.
- Incapacidade de detectar um ataque rápida e autonomamente.
- Sistemas operacionais expirados, como servidores Windows XP e Windows Server 2003.
- Utilização de software feito medida sem garantias de segurança suficientes.
O investimento em cibersegurança é necessário. E você pode investir de duas maneiras: na tecnologia que você tem, ou em serviços de segurança gerenciados, que devem fornecer auditoria e revisão de negócios. Mas, como Peña aponta, não uma auditoria única, mas uma análise contínua para ser capaz de resolver qualquer risco que a empresa detecta instantaneamente.
Mercado de ransomware cresce de uma forma marcante
Por outro lado, pesquisadores de Carbon Black que foram encarregados de fóruns de monitoramento na Web escura, detectaram um crescimento de mercado de $6237248.90. Assim, a venda aumentou 2.502% desde 2016.
Além disso, o valor total das vendas de ransomware em tais sites aumentaram de $250000 para mais de US$6 milhões em apenas um ano, mostrando que o ransomware é uma ferramenta muito lucrativa para cibercriminosos e aquisição simples. Na verdade, estima-se que alguns desses cibercriminosos ganham mais de $100000 de vender ransomware.
Quais são os preços de venda? Eles geralmente variam $3000 – os personalizados – e apenas $1 o básico para Android. Também é muito comum fazer pagamentos em Bitcoin.
“A economia global de ransomware está se expandindo em bens e serviços, assim como os mercados regulares em que participamos durante nossa vida diária”, disse os pesquisadores.
Há também a inovação no mundo do cibercrime, pesquisadores da Universidade belga Leuven descobriram um novo exploit, capaz de afetar os dispositivos que estão conectados a redes Wi-Fi, especialmente aqueles que usam Android 6,0 (41%) e versões posteriores, mas também ataca Linux, iOs, Windows e macOS.
Uma vez que o dispositivo está infectado, os cibercriminosos serão capazes de ler e-mails, mensagens, senhas e cartões de crédito de suas vítimas, bem como modificá-los, infectando-os com páginas Web de malware.
