Vencer o cibercrime: como as empresas podem ficar um passo à frente
Publicados: 2023-03-28O cibercrime tende a se tornar um problema maior quando o dinheiro fica apertado, e todos nós sabemos que os centavos estão sendo roubados agora.
Os ataques de ransomware dispararam nos últimos anos, com um aumento de 150% relatado entre 2020 e 2021. A LockBit, uma operadora de ransomware, teve como alvo centenas de organizações apenas nos últimos três anos.
À medida que os ataques se tornam mais sofisticados, as empresas precisam agir se quiserem se proteger contra ameaças cibernéticas.
Usando nossos dados, orientaremos você sobre o que as marcas precisam saber sobre o futuro da segurança de dados, abrangendo:
- Se a segurança cibernética é priorizada no local de trabalho
- A confiança dos trabalhadores na segurança da tecnologia de sua empresa
- Por que os funcionários precisam ser informados sobre segurança cibernética e o que as marcas estão fazendo agora
As empresas têm outras prioridades e algumas são mais vulneráveis do que outras
Com o cibercrime sendo tão proeminente hoje, você esperaria que a segurança fosse uma grande preocupação para os líderes empresariais. O problema é que, embora seja claramente um assunto importante, outras prioridades puxam o foco.
Apenas 1 em cada 4 tomadores de decisões de tecnologia dizem que aumentar a segurança é uma iniciativa fundamental para impulsionar o crescimento no próximo ano, por trás de um marketing melhor, melhorando a inovação e melhorando os produtos ou serviços que oferecem aos clientes. Esse número também cai bastante em alguns mercados europeus e norte-americanos.
A partir de 2022, a economia dos EUA perde uma média de US$ 9,44 milhões por ano devido a ataques cibernéticos, e esse número está aumentando.
Um quarto das empresas deseja encontrar iniciativas de redução de custos no próximo ano. Incorporar a segurança cibernética no local de trabalho pode fazer exatamente isso; é uma maneira econômica de minimizar a perda de dinheiro em um ataque cibernético, mas nem todas as empresas fizeram essa conexão.
As pequenas e médias empresas (PME) estão particularmente despreparadas para um ataque cibernético. “Os cibercriminosos geralmente passam por ataques repetidos em escala, tornando as pequenas empresas alvos prováveis”, diz Jane Mason, especialista em seguros para pequenas e médias empresas. Além disso, quase metade de todas as PMEs gastam menos de US$ 500 em segurança cibernética e têm uma compreensão “média” ou “abaixo da média” das práticas de segurança cibernética.
Eles são menos propensos do que a média a ver isso como um desafio de negócios também. Em comparação com empresas maiores, as PMEs são as mais propensas a dizer que estão focadas em um marketing melhor, um sinal de que a segurança cibernética está caindo no esquecimento.
O que é bastante consistente em todos os países e setores é que aqueles que têm menos probabilidade de listar a segurança cibernética como uma iniciativa de crescimento também têm menos probabilidade de vê-la como um desafio da empresa. A saúde é geralmente considerada uma das indústrias com maior risco de ataques cibernéticos, e seus funcionários têm 23% menos probabilidade de ver a segurança cibernética como um desafio. E é o mesmo para aqueles que trabalham nas forças armadas e militares, que dizem ter 24% menos probabilidade de ver isso como um problema e 23% menos probabilidade de dizer que aumentar a segurança é uma iniciativa importante para o crescimento.
De um modo geral, aqueles que não estão pensando nisso provavelmente não estão fazendo muito a respeito. Isso significa que alguns setores e negócios estão especialmente vulneráveis a ataques neste momento.
Os consumidores estão confiantes, mas muito disso é equivocado
Os trabalhadores não parecem inseguros sobre a segurança dos dados; mais de 8 em 10 dizem que estão extremamente ou um pouco confiantes na segurança de seus dispositivos de trabalho, sendo mais provável que os consumidores mais jovens digam isso.
Esse tipo de confiança pode custar caro.
Os trabalhadores não ouvem necessariamente sobre violações de dados; então, a menos que tenham sido afetados pessoalmente, provavelmente não irão priorizá-lo.
O Fórum Econômico Mundial (WEF) descobriu que 95% dos problemas de segurança cibernética estão ligados a erro humano, portanto, os dispositivos que as pessoas estão usando geralmente não são os culpados.
Assim como as empresas menores, as pessoas provavelmente estão subestimando o risco.
Funcionários e líderes de negócios geralmente veem o cibercrime como “apenas um problema técnico” que deve ser deixado para os departamentos de TI. Em vez disso, eles precisam entender que cada funcionário tem um papel a desempenhar e abordá-lo como uma questão coletiva.
Visto sob esse prisma, esses níveis de confiança podem ser motivo de preocupação – um sinal de que os trabalhadores não entendem a crescente ameaça cibernética.
As pessoas estão tomando precauções, mas os números podem ser muito maiores
Há boas notícias para as empresas; aqueles que são extremamente confiantes na segurança de seus dispositivos são muito mais propensos do que o trabalhador médio a tomar todas as precauções de nossa lista. Ainda assim, mesmo entre esses trabalhadores, menos da metade muda suas senhas mensalmente ou usa autenticação multifator e outros métodos de proteção, como software antivírus.
Nenhum método é suficiente para proteger as empresas, e refinar uma estratégia de segurança cibernética é um processo contínuo. No entanto, apenas uma fração dos funcionários realiza duas ou mais dessas etapas por mês. A base foi lançada, mas precisa ser construída.
A maioria das formas de proteção contra ameaças cibernéticas é relativamente simples e não leva muito tempo. Mesmo que algumas soluções de segurança sejam caras, muitas vezes valem o investimento.
Para começar, alterar senhas não é apenas fácil, mas também não custa nada. Uma senha forte pode dificultar muito o acesso de hackers a informações pessoais, o que pode levar facilmente a uma violação de dados, roubo de identidade e outras formas de ataques cibernéticos. A Harvard Business Review recomenda que, se as pessoas ficarem nervosas com o esquecimento de uma senha longa, devem transformá-la em uma frase com diferentes caracteres especiais.
O uso de software antimalware é bom para detectar atividades ou softwares suspeitos nos dispositivos. O antimalware protege contra uma variedade de ameaças de vírus, worms, cavalos de Tróia (sim, ainda falando sobre ameaças cibernéticas), spyware e adware. É também o mais popular entre os trabalhadores, com 38% afirmando que o utilizam todos os meses.
A autenticação multifator (MFA) também é uma ótima ferramenta para as empresas, pois adiciona uma camada extra de proteção contra ameaças. Agora que trabalhar em casa é comum para mais empresas – mais de 6 em cada 10 profissionais de negócios dizem que o trabalho remoto é permitido em algumas circunstâncias – os MFAs ajudam a garantir que não haja acesso não autorizado aos recursos de trabalho.
As redes privadas virtuais (VPNs) são outra tática usada para proteger os dados dos negócios. As VPNs fornecem conexões privadas para os funcionários, mas, globalmente, apenas 14% dos trabalhadores afirmam usar regularmente redes privadas virtuais (VPNs). Eles não apenas oferecem criptografia de ponta a ponta para os dados das empresas, mas também são econômicos para serem executados.
Todas essas soluções de segurança cibernética podem fazer muito bem, especialmente quando combinadas. A oportunidade para as empresas está em fazer disso um esforço de toda a empresa.
É tudo uma questão de consciência
Além de adotar essas ferramentas, os funcionários precisam ser conscientizados sobre a importância da proteção da segurança. Deve estar embutido na cultura da empresa que existem riscos reais para o crime cibernético e que todos desempenham um papel na sua prevenção.
A melhor maneira de lidar com isso? Funcionários qualificados.
É importante ter regras claras sobre como os funcionários devem lidar com informações confidenciais; como dados de clientes e segredos da empresa. Mas não basta definir essas regras e depois deixá-las acumular poeira – verifique e atualize-as regularmente para garantir que ainda estejam funcionando bem.
Também é importante destacar as limitações de certas práticas. Tome o modo de navegação privada como exemplo, é privado até certo ponto , mas o rastreamento de terceiros ainda pode ocorrer no modo de navegação anônima.
Os profissionais de negócios dizem que a maneira mais comum pelas quais as empresas comunicam seus objetivos estratégicos é por meio de reuniões ou e-mails, mas para que a segurança cibernética pareça menos trabalhosa, as empresas precisam ser mais imaginativas.
O treinamento em segurança cibernética deve ser interativo. A PBS criou um jogo para ajudar os usuários a identificar ameaças cibernéticas e melhorar suas próprias medidas de segurança, e a Trend Micro é conhecida no mundo da segurança cibernética por oferecer vídeos rápidos para capturar a atenção das pessoas. A FCC até lançou uma folha de dicas de segurança cibernética voltada para pequenas empresas.
Além de abrir o piso, os empregadores podem oferecer experiência prática e prática. Monica Seeley, fundadora da Mesmo Consultoria, lançou a ideia de fazer um exame para usuários de serviços financeiros. Assim como um passaporte Covid, os indivíduos só podem acessar sua conta bancária e serviços financeiros se passarem em um teste de cibercrime. Pode parecer um pouco exagerado, mas o ponto é que as empresas têm a chance de serem mais criativas sobre como estão prevenindo o cibercrime.
Tudo isso começa no topo. Os executivos de nível C podem começar a criar uma cultura empresarial que enfatize a segurança cibernética iniciando a conversa. Sabemos que os funcionários geralmente preferem uma comunicação aberta no local de trabalho, e cabe aos líderes incorporar isso para poder ressoar com seus funcionários.
É hora de proteger sua empresa com um capacete (cibernético)
Na era digital de hoje, a segurança cibernética é crucial para empresas de todos os setores. Com a tecnologia desempenhando um papel significativo em nossas operações diárias, é fundamental proteger sua empresa contra ameaças cibernéticas.
É importante observar que nenhum método único pode proteger totalmente sua empresa contra ataques cibernéticos. O refinamento da estratégia de segurança é um processo contínuo.
Priorizar a segurança cibernética no local de trabalho pode levar a uma organização mais eficiente e econômica. Os dispositivos da empresa não devem ser considerados totalmente seguros e é essencial implementar senhas fortes, atualizar o software imediatamente e treinar os funcionários nas etapas necessárias.
Ao criar uma cultura de segurança cibernética em sua organização, você pode ajudar a proteger seus negócios e dados confidenciais, proteger sua reputação e, por fim, melhorar seus resultados.
