Por que as startups devem se preocupar com ataques de segurança cibernética no mundo pós-COVID

Publicados: 2021-03-13

Ataques cibernéticos e violações nas principais startups indianas têm sido notícia ultimamente

A estratégia de segurança de uma empresa é tão importante quanto a estratégia de negócios hoje em dia

Com a expectativa de que a indústria de startups cresça em breve, é poderoso para CEOs e executivos focarem suas estratégias para garantir um modelo de negócios online seguro

Milhões de registros pessoais vazados (incluindo o seu e o meu), informações de cartão de crédito roubadas, ataques a redes elétricas, ataques cibernéticos a países!

A frase acima daria um bom enredo para um filme de ficção científica uma ou duas décadas atrás. Mas nos últimos dois anos, tudo isso foi uma realidade e o Covid-19 apenas acelerou o processo. As empresas ficaram completamente remotas da noite para o dia, os funcionários tiveram que ter todo o acesso fora da rede do escritório, as informações dos clientes estavam sendo acessadas de todas as áreas onde os funcionários estavam presentes. As empresas trabalharam arduamente para garantir um pouso suave para suas equipes e rapidamente suas soluções foram adaptadas à nova realidade – seja construindo novas soluções ou modificando as existentes para se prepararem para o WFH – a Zomato teve que repensar sua associação de ouro, a Cult Fit fez um excelente trabalho de transição para sessões de fitness online etc. Infelizmente, enquanto tudo isso acontecia – a segurança não era o primeiro pensamento e os hackers sabiam como explorar isso.

Ataques cibernéticos a algumas das maiores startups indianas, como BigBasket, Juspay, Unacademy e White Hat Jr. Mais de 50 milhões de registros roubados! Bem, isso é realmente algo.

Embora muitos desses incidentes tenham sido manchetes em todo o país, vários ataques de pequena escala também não foram relatados. Muitos incidentes de malwares infectando sites e invadindo-os diariamente – passaram despercebidos apenas porque não são famosos na escala da Zomato ou BigBaskets do mundo. Embora essas violações tenham sido enormes, a 'resposta a incidentes' é algo realmente louvável por essas startups indianas - elas emitiram declarações públicas relevantes, explicaram o que deu errado e quais medidas tomaram para remediar as coisas. Profissionalmente e responsavelmente tratadas de fato. No entanto, a ideia deve ser garantir que tais incidentes nunca aconteçam em primeiro lugar ou, mesmo que aconteçam, devem ser de uma escala muito menor. Isso só é possível com auditorias de segurança contínuas, proteção em tempo real e detecção precoce de ameaças.

G um são os dias em que o plano de tecnologia de uma empresa era considerado secundário a outros processos. Citando o cenário atual, onde PMEs e startups estão colocando seus negócios online da noite para o dia, é necessária uma forte estratégia de tecnologia para definir a estratégia geral de negócios dessas empresas. De acordo com o Fórum Econômico Mundial, a segurança cibernética é a preocupação número um dos CEOs em todo o mundo. De acordo com a IBM, as empresas indianas testemunharam um custo total médio de US $ 2 milhões em violação de dados em 2020, um aumento de 9,4% em relação a 2019. Outra pesquisa da Barracuda Networks revelou que 66% das organizações indianas tiveram pelo menos uma violação de dados ou segurança cibernética incidente desde o início de um modelo de trabalho remoto durante a pandemia.

Recomendado para você:

Como a estrutura do agregador de contas do RBI está definida para transformar as fintechs na Índia
Recursos

Como a estrutura do agregador de contas do RBI está definida para transformar as fintechs na Índia

Empreendedores não podem criar startups sustentáveis ​​e escaláveis ​​por meio do ‘Jugaad’: CEO da CitiusTech
Notícia

Empreendedores não podem criar startups sustentáveis ​​e escaláveis ​​por meio do 'Jugaad':...

Como o Metaverse transformará a indústria automobilística indiana
Recursos

Como o Metaverse transformará a indústria automobilística indiana

O que significa a provisão antilucratividade para startups indianas?
Recursos

O que significa a provisão antilucratividade para startups indianas?

Como as startups de Edtech estão ajudando a melhorar a qualificação e a preparar a força de trabalho para o futuro
Recursos

Como as startups de Edtech estão ajudando a qualificação da força de trabalho da Índia e se preparando para o futuro

Notícia

Ações de tecnologia da nova era esta semana: os problemas do Zomato continuam, EaseMyTrip publica...

A saga das violações de dados e dados à venda

Uma violação de dados causa danos à reputação e afeta diretamente o balanço patrimonial de uma organização. A startup de supermercado eletrônico mais popular da Índia, BigBasket, foi vítima de uma violação de segurança que comprometeu os dados de pelo menos 20 milhões de usuários . O banco de dados do BigBasket estava sendo vendido por mais de US$ 40.000 no mercado de crimes cibernéticos.

Outro incidente que ganhou as manchetes durante a pandemia foi o ataque cibernético ao aplicativo de entrega em domicílio - Dunzo. A empresa relatou uma violação em julho de 2020, na qual seus dados pessoais de 3,4 milhões de usuários foram expostos.

Os hackers nem pouparam a startup de edtech – Unacademy que sofreu uma violação de dados massiva em janeiro de 2020, na qual dados de mais de 22 milhões de usuários foram colocados à venda.

Algumas das startups de unicórnios da nova era , como Zomato, Uber, Oyo, Airbnb, revolucionaram a maneira como as pessoas viajam, comem, fazem transações – em suma, mudaram nossos estilos de vida. Todas essas startups estão usando a tecnologia no centro de seus negócios e acabaram causando um impacto significativo no cenário global de tecnologia.

Essas startups utilizam inovação de ponta e reúnem uma ampla gama de informações para oferecer serviços e produtos exclusivos aos seus clientes. Um banco de dados tão grande de informações on-line geralmente é o alvo de qualquer hacker e a repercussão até mesmo de uma pequena violação de dados pode ser perigosa.

Com a expectativa de que o setor de startups cresça em breve, é importante que CEOs e executivos concentrem suas estratégias em garantir um modelo de negócios on-line muito mais seguro para seus funcionários e clientes.

Aqui estão 5 maneiras simples de proteger uma startup contra um ataque cibernético em 2021

  1. Proteja esses buckets e tokens: uma das maiores fontes de vazamentos de dados são servidores mal configurados (AWS, Azure, Google Cloud etc). À medida que as startups crescem, obviamente sua infraestrutura se expande rapidamente. Isso também aumenta a superfície de ataque dos hackers e a configuração desses novos servidores, enquanto se expande para atender à demanda, geralmente apresenta alguma brecha de segurança que se mostra fatal.
     Temos acompanhado um aumento maciço de casos em que servidores mal configurados dão aos hackers acesso a chaves secretas, essencialmente permitindo que eles acessem milhões de registros. Garantir que esses servidores sejam verificados internamente e auditados por empresas de segurança externas para obter as melhores configurações do ponto de vista da segurança é a chave.
  2. Obtenha auditorias de segurança regulares: isso não pode ser mais enfatizado. Quanto mais frequentemente novos recursos e códigos são produzidos, mais frequentes devem ser as auditorias de segurança. As empresas devem obter pelo menos varreduras mensais de vulnerabilidades para descobrir vulnerabilidades antes que os hackers o façam.
     Essas avaliações de vulnerabilidade devem se tornar parte dos ciclos de desenvolvimento das organizações.
  3. Criptografe em repouso e em trânsito: o pior acontece se houver uma violação de dados – os hackers não devem encontrar seus dados críticos em texto simples. Certifique-se de que todos os dados sejam armazenados em formato criptografado com criptografia forte. Isso torna a venda de dados ainda mais difícil para os hackers, já que algoritmos de criptografia fortes exigem grande poder de computação e décadas para descriptografar.
  4. Faça da segurança seu discurso de marketing: isso pode parecer um pouco estranho, mas em um mundo onde as pessoas se preocupam com sua privacidade e brigam com o WhatsApp quando lançam uma nova política de privacidade – a segurança pode ser uma coisa 'ganhadora'!
     Se você está continuamente tornando seu aplicativo ou site seguro, deve informar aos clientes as etapas que está realizando e o quanto valoriza a confiança que eles têm em seu aplicativo compartilhando seus dados. Por que esperar por uma violação de segurança para falar sobre as práticas recomendadas de segurança que você seguiu?
  5. Treine a equipe para evitar a engenharia social: há um ditado no setor de segurança cibernética que diz que os humanos são o elo mais fraco da segurança. Com o mundo se tornando 'remoto', isso se torna ainda mais real porque em uma configuração de escritório você poderia ter garantido que certos padrões de segurança sejam atendidos enquanto os clientes acessam dados críticos da rede do escritório. Agora, o mundo se tornou sua rede de escritório, o que significa, além de investir em VPNs e ferramentas seguras de acesso remoto, treinar funcionários para evitar ataques de phishing direcionados e outras técnicas em que os ataques enganam os funcionários para fornecer informações confidenciais é a chave. Você está tão seguro quanto o elo mais fraco!