Negligência com a segurança da informação: como afeta as empresas?
Antigamente, as pequenas e médias empresas não estavam no topo da lista de alvos dos criminosos cibernéticos e hackers. Talvez por este motivo, muitas PMEs ainda operem sem a devida preocupação com a Segurança da Informação, apesar das crescentes evidências de que a tendência mudou.
Devido ao aumento no crime cibernético, cuidar da segurança de dados tornou-se estrategicamente importante para empresas de quaisquer portes ou segmentos.
Entretanto, impacto de incidentes de segurança pode ser ainda pior para as PMEs, principalmente se não possuem ferramentas e procedimentos corretos para obter uma rápida recuperação após um ataque.
Pequenos e médios negócios com estratégias inteligentes consideram a segurança da informação como item essencial e sabem que a continuidade das operações está em risco sem ela.
Neste artigo explicamos como a negligência com a Segurança da Informação pode afetar gravemente a sua empresa! Acompanhe:
Como os cibercriminosos ganham dinheiro?
As PMEs, em especial, possuem a cultura de armazenar informações confidenciais, como listas de contato, bancos de dados com informações de clientes ou detalhes financeiros, sem o devido cuidado.
Lembramos que todas as informações são ativos altamente valiosos para os criminosos, que podem ganhar dinheiro com ataques de algumas formas diferentes. Vamos citar as principais delas:
- Os hackers podem “roubar” e utilizar dados referentes a identidade dos funcionários da empresa ou dos clientes;
- Os invasores podem vender dados sigilosos da sua empresa — como informações sobre preços, projetos de produtos ou processos de fabricação para concorrentes—, enfraquecendo totalmente a competitividade do seu negócio no mercado;
- Cibercriminosos podem fazer o sequestro de dados e exigir uma quantia em troca da sua “liberação” — esse tipo de ataque é conhecido como ransomware;
- Ou podem fazer o roubo de fundos de contas bancárias diretamente, acessando dados confidenciais de acesso a essas.
Portanto, não é de admirar que os ataques cibernéticos são altamente lucrativos para os criminosos. Mas como tudo isso afeta a empresa?
Como um ataque afeta a empresa?
Existem três formas em que um ataque pode afetar a empresa: com os custos diretos gerados, como aqueles ligados à recuperação do sistema, causando uma imagem negativa perante seus stakeholders e gerando custos de consequências legais.
Um ataque pode afetar diretamente a saúde financeira de uma empresa, e o processo de recuperação pode ser demorado e caro. É estimado que os crimes cibernéticos custam às empresas de todo mundo 3,86 milhões de dólares.
Além disso, os ataques que resultam em violação de dados e exposição das informações confidenciais dos clientes afetam negativamente a visão dos clientes sobre a empresa, causando danos à sua reputação.
Os criminosos também podem roubar os dados pessoais de seus funcionários ou clientes e, como é sua responsabilidade salvaguardar esses dados, eles podem ser constituídos como uma violação da Lei de Proteção de Dados, aprovada em julho de 2018 pelo Senado.
Há também os riscos de a violação gerar processos de indenização conduzidos pelos indivíduos afetados.
Custos da negligência com a segurança da informação
Em novembro de 2016, cerca de 9.000 clientes do Tesco Bank, um dos maiores bancos britânicos, perderam dinheiro das suas contas após uma violação de dados.
No total, 2,5 milhões de libras foram roubados das contas dos clientes no total. Além da queda nos preços das ações do banco e dos custos para reforçar a segurança do sistema, a Tesco enfrentou multas de mais de 1,9 bilhões de libras.
Embora você deva sempre garantir que seu software esteja atualizado e quaisquer vulnerabilidades sejam corrigidas, sua empresa também deve ter um plano de ação sobre como você responderá no caso de um ataque cibernético. Isso inclui diferentes estratégias para diferentes tipos de ataques.
Se o pior acontecer e o seu negócio for atacado por criminosos cibernéticos, a forma como você responde e a rapidez com que o faz pode ter um grande impacto nos danos recebidos.
No caso de ataques em larga escala como o que aconteceu com o Tesco Bank, poder notificar seus funcionários sobre uma ameaça rapidamente é imperativo, para impedir que o malware se espalhe.
E você, o que faz para proteger sua organização? Aproveite e veja nosso post sobre o Health Check da segurança da informação e veja como esse procedimento pode te ajudar!