Em 2017, cerca de 250 empresas brasileiras foram afetadas por um ataque global perpetrado por hackers, que disseminou um vírus chamado “WannaCry”.
Esse vírus sequestrou informações de computadores de empresas e instituições em mais de uma centena de países, possibilitando que os criminosos pedissem um regaste para evitar que os dados fossem divulgados, num tipo de crime conhecido como “ransomware”.
Segundo um levantamento da MalwareTech, o Brasil foi o país mais afetado pelo ataque. Não é à toa que somos considerados pela empresa de segurança Kaspersky o sexto país do mundo mais vulnerável ao vírus do tipo ramsonware.
Mas há mais dados preocupantes.
Segundo dados do Relatório de Segurança Digital no Brasil, elaborado pelo dfndr lab, o número de ataques cibernéticos praticamente dobrou no Brasil nos primeiros seis meses de 2018.
Ao todo, foram detectados 120,7 milhões de ataques, o que representa um crescimento de incríveis 95,9%.
Para os especialistas, esses números refletem falta de investimentos em segurança digital. De acordo com estimativas da Kaspersky, as empresas nacionais investem de US$ 200 milhões a US$ 1 bilhão por ano nesse quesito e esses números são ainda insuficientes para fazer frente à sofisticação dos ataques.
A título comparativo, as organizações do Brasil investem de 0,5% a 0,6% do seu orçamento. Já nos Estados Unidos e na Europa, esse número chega a 3% ou 4% por ano.
Além da carência de investimentos, há uma falta de conscientização por parte dos gestores das empresas de um modo geral.
Infelizmente, ainda predomina no nosso país uma postura reativa, que faz com que as organizações não estabeleçam uma estratégia na área de segurança e limitem-se a tentar conter os estragos já no período posterior ao ataque.
Atualmente, calcula-se que os setores mais expostos a vírus no país sejam o varejo, a agricultura e as indústrias. Além disso, as pequenas e médias empresas são os principais alvos dos hackers.
Pensando nessa necessidade de conscientização, o nosso post de hoje é dedicado à segurança digital. A seguir, listamos as três principais razões pelas quais é essencial investir recursos e pessoal para proteger a integridade dos dados da sua empresa.
Continue a leitura e saiba mais!
#1 Os ataques cibernéticos custam dinheiro
Esta parece uma informação óbvia, mas é verdade é que muitos gestores não associam o cibercrime a perdas financeiras.
Segundo estimativas do setor, os prejuízos são da ordem dos bilhões de dólares, e a previsão é que até 2021 tal número chegue a U$ 6 trilhões.
Em 2017, a empresa A.P. Moller-Maersk, maior companhia de transportes marítimos do mundo, revelou um balanço trimestral com resultados abaixo das expectativas do mercado.
O motivo? Um ataque cibernético do tipo ransomware desse tipo, que custou à companhia entre US$ 250 milhões e US$ 300 milhões.
Mas engana-se quem pensa que a preferência dos hackers é para as grandes organizações. 65% dos ataques de ransonware envolvem pequenas empresas.
O valor médio pedido pelo resgate é equivalente a cerca de R$ 10 mil, que devem ser pagos na forma de bitcoins.
Geralmente os criminosos ganham no volume de vítimas que fazem, mas há casos em que chegam a pedir R$ 400 mil pelo resgate para uma empresa de pequeno ou médio porte.
Um dispêndio como esse acaba por desestabilizar a organização financeiramente, podendo mesmo levá-la à falência.
Contando com uma boa política de segurança, a empresa pode contar com backups dos dados roubados e simplesmente recursar-se a pagar.
#2 Os ataques cibernéticos têm impacto operacional
De fato, o problema dos ataques como o ransomware não é apenas o prejuízo financeiro em si; há uma série de outros problemas que ocorrem em efeito cascata.
A empresa pode simplesmente parar, uma vez deixa de poder consultar os dados financeiros, de clientes, de estoques e de planilhas, entre outros.
Dependendo do que foi violado, será impossível, por exemplo, emitir uma simples nota fiscal, contatar um cliente, executar uma ordem de serviço ou entregar um produto corretamente.
Além disso, comprovar para a Receita Federal (ou estadual) que não se tem acesso a informações de faturamento é uma grande dor de cabeça.
Os gestores da empresa ou mesmo a equipe de TI simplesmente param de executar suas atividades normais e dedicam-se inteiramente à resolução do problema, até mesmo no sentido de tentar arranjar o dinheiro para pagar os criminosos.
Consequentemente, os clientes começam a reclamar de atrasos e isso acaba por prejudicar a imagem da empresa.
Internamente, cria-se uma sensação de falta de segurança, o que prejudica o clima organizacional. Como fica evidente, os efeitos são inúmeros e muito além do aspecto financeiro.
#3 Os ataques cibernéticos são variados e de diversas fontes
Nos exemplos aqui apresentados, temos focado no ransomware, pois ele é o tipo de ataque muito frequente no Brasil.
Mas existem inúmeros outros tipos de ameaças deliberadamente concebidas para destruir, modificar, revelar ou bloquear os seus dados – vírus, cavalos de Troia, malwares, adwares, blackdoor, pishing etc.
E as formas de ataque estão cada vez mais sofisticadas.
De acordo com estudos do setor de TI, mais de 77% das empresas impactadas pelo ransomware estavam com sua proteção de endpoint em dia, o que só mostra que as formas de segurança tradicionais já não são suficientes.
Ou seja, são necessários recursos e investimentos mais robustos.
Além disso, uma premissa básica do cibercrime é a de que os hackers dependem apenas em parte de suas incríveis habilidades com a tecnologia para cometer crimes online.
Os próprios usuários, voluntariamente, cometem erros e abrem brechas nas políticas de segurança.
É o que mostra uma pesquisa do Rochester Institute of Technology, que analisou as ameaças enfrentadas pelas organizações no primeiro trimestre de 2017 e revelou que os criminosos ainda se valem muito do comportamento dos usuários.
Muitos ataques resultam, portanto, de erros humanos: clicar em um link malicioso, visitar sites inapropriados, não respeitar normas básicas de segurança.
Portanto, é necessária uma atenção redobrada também no que diz respeito à conscientização dos colaboradores.
Segurança digital: investimento, e não gasto
Por todos estes motivos, investir em prevenção é essencial. Se enquanto gestor você enxerga o setor como uma despesa adiável, imagine os custos de ficar parado porque sofreu um ataque?
Se uma empresa tem seu pico de vendas durante, por exemplo, o dia das mães, é certo que um comprometimento das suas operações nessa data pode significar a diferença entre o lucro e o prejuízo de todo um ano de trabalho.
Seja qual for o seu ramo de atividade ou o tamanho da sua empresa, conscientize-se de que investir em segurança cibernética nos dias de hoje é absoluta prioridade. Não é despesa; é, sim, investimento.
Por hoje, é tudo. Para receber outras dicas práticas voltadas para a vida das empresas, assine a nossa Newsletter e siga nossas redes sociais agora mesmo. Estamos no Facebook, no Instagram e no LinkedIn.