Ninguém está 100% seguro, independentemente do valor investido em segurança da informação.
Essa é a opinião unânime dos especialistas.
Há inúmeros registros em todo mundo e também no Brasil sobre ataques razoavelmente bem-sucedidos em grandes empresas, bancos e órgãos do governo, que investem muito em segurança e contratação de pessoal habilitado.
Evidentemente que as pequenas e médias empresas são as mais vulneráveis.
A processo de segurança para se cadastrar e efetuar pagamentos nos sites é uma tecnologia que já começa a ficar superada. Criar um login e uma senha está sendo insuficiente para a invasão de alguns hackers com tecnologia mais avançada, por isso que bancos e algumas empresas estão criando um processo de várias etapas para liberar acesso.
Segundo pesquisa recente da Kaspersky Lab, as pequenas e médias empresas perdem uma média de 120.000 dólares por ciberincidente – 32.000 dólares a mais do que um ano atrás”. O valor médio de um ciberataque para grandes empresas está sendo de US$ 1 milhão, cerca de R$ 3,7 milhões.
Depois de um ataque, as empresas médias e de grande porte investem pouco mais de 100 mil dólares em atualização da política de segurança de dados e treinamento.
Veja alguns dos principais ataques de hackers:
Vazamento de dados de clientes
Este ano foi divulgada na internet o vazamento de centenas de credenciais de acesso (o login e a senha) dos usuários de várias empresas brasileiras. Em alguns casos, números de cartão de crédito, inclusive com os dígitos de segurança, foram expostos. Empresas afetadas e divulgadas na mídia foram: Netshoes, Magazine Luiza, Ponto Frio, Extra, Casas Bahia, Centauro, eFacil, Uber e Hospital do Câncer de Barretos. Fonte: IstoÉ Dinheiro.
Risco reputacional da marca
Mesmo após um pequeno incidente que o hacker não tenha conseguido causar danos maiores, só a divulgação que a empresa foi afetada pode trazer um grande impacto negativo à imagem da empresa.
A exposição pública pelo hacker de dados sigilosos pode afetar até o valor das ações na bolsa.
Negação de serviço
Este é um ataque que prejudica o funcionamento do site. Além do prejuízo de não poder atender os clientes em serviços ou compras pela internet, o dano maior poderá ser na perda de credibilidade da empresa.
Criptografia dos dados
Ter os dados de um servidor criptografado pode comprometer significativamente a empresa. O pagamento de resgate dos dados é o menor prejuízo que costuma ser de algumas poucas centenas de bicoins. A recuperação dos dados demandará um tempo maior para a regularização, impactando o negócio e a imagem da empresa.
Mitigação de prejuízos com transferência de risco
A gestão da Segurança da Informação não pode prescindir da contratação de um seguro específico para Cyber Seguro. É um seguro recente no Brasil, mas algumas grandes seguradoras já operam há anos no exterior.
Com ele a empresa obtém suporte de especialistas, poderá obter uma análise de vulnerabilidades e coberturas diversas para danos lógicos e materiais, bem como para ações movidas por clientes, parceiros e fornecedores que se julguem afetados por um ataque.
Consulte uma corretora realmente habilitada para operar o seguro cibernético.
