Relatório da empresa mostra que vazamentos de dados por ataques cibernéticos lideram as preocupações de segurança para empresas brasileiras
Em um cenário onde ciberataques são mais frequentes e perigosos a cada dia, empresas de todos os tamanhos e setores estão em perigo.
Segundo o relatório Kaspersky IT Security Economics, os vazamentos de dados, especialmente causados por ciberataques (27,5%), são a maior preocupação entre os desafios de segurança de empresas brasileiras.
Diante deste cenário, a Kaspersky aprofunda os impactos desses ciberataques, desvendando os principais prejuízos que uma empresa desprotegida pode sofrer.
Como alvo principal dos cibercriminosos, organizações podem enfrentar diferentes tipos de consequências. Um dos principais resultados desses ataques são os prejuízos financeiros. Como exemplo, a Johnson Controls, importante empresa do setor de tecnologia diversificada, enfrentou um grande incidente com ransomware.
Executado pelo grupo de hackers Dark Angels, os cibercriminosos alegaram ter roubado 27 terabytes de dados sigilosos e exigiram um resgate de US$ 51 milhões. Essa violação causou distúrbios graves nos sistemas da empresa e custou mais de US$ 27 milhões em danos. O ataque afetou as operações de negócios, inclusive com interrupções em sistemas de faturamento e despesas adicionais de recuperação.
No caso de ataques de ransomware, hackers exigem pagamentos para restaurar dados, mas o impacto financeiro vai além. Custos indiretos, como a perda de produtividade e o tempo necessário para retomar as operações, podem resultar em grandes perdas de receita.
A longo prazo, os gastos com restauração de sistemas, reforço da cibersegurança e gestão de questões jurídicas intensificam o impacto financeiro, tornando a recuperação ainda mais delicada.
Além disso, a reputação da empresa é diretamente afetada. Quando dados de clientes são comprometidos, a confiança do consumidor pode ser abalada, levando à perda de clientes e parceiros que possam questionar a capacidade e segurança da empresa. Para setores que dependem de relacionamentos sólidos, uma violação pode prejudicar parcerias importantes e comprometer as atividades de negócios no futuro.
Um outro ponto a ser considerado é que com a regulamentação de proteção de dados estabelecida pela LGPD no Brasil, uma violação de dados pode acarretar multas elevadas.
A falta de proteção de informações confidenciais de clientes ou funcionários pode resultar em sanções e ações judiciais. Além disso, empresas que sofrem violações frequentemente enfrentam longas batalhas jurídicas, o que gera desgaste financeiro e impacta negativamente sua reputação.
Por fim, a propriedade intelectual (PI) está entre os ativos mais valiosos. Os ciberataques que visam as patentes podem roubar designs de produtos, estratégias de marketing e informações exclusivas da empresa.
Isso é especialmente prejudicial em setores competitivos, como os de tecnologia e produtos farmacêuticos, em que o roubo de PI pode acabar com a vantagem que uma empresa passou anos para conquistar.
“As empresas precisam estar cada vez mais alertas e ser cada vez mais ágeis. Devem garantir que tenham as soluções e os processos certos para possibilitar a descoberta e a contenção efetiva das ameaças, além de uma rápida recuperação. Avaliações proativas e soluções de proteção em vários níveis, além de segurança gerenciada e inteligência de ameaças acionável são táticas de proteção importantes para as organizações. Somente uma abordagem consistente e abrangente é capaz de garantir a resiliência de fato aos riscos cibernéticos de hoje”, comenta Roberto Rebouças, gerente geral da Kaspersky no Brasil.
Para proteger sua empresa, a Kaspersky recomenda:
- Para proteger a empresa de diversas ameaças, use soluções como a linha de produtos Kaspersky Next Optimum ou Expert, que oferece proteção em tempo real, visibilidade de ameaças e funcionalidades de investigação e resposta de EDR e XDR para organizações de qualquer porte e setor.
- Se a sua empresa conta apenas com colaboradores de TI terceirizados, que podem não ter as habilidades especializadas exigidas pelas soluções de detecção e resposta de nível avançado, considere fazer uma assinatura de um serviço gerenciado, como o Kaspersky MDR. Isso incrementaria os seus recursos de segurança de imediato e, ao mesmo tempo, você poderia focar na criação de expertise interna.
- Sempre mantenha o software atualizado em todos os dispositivos que você usa, para evitar que cibercriminosos se infiltrem em sua rede por meio da exploração de vulnerabilidades, garantindo que seus endpoints estejam protegidos com a tecnologia de prevenção de exploits.
- Configure backups off-line que hackers não serão capazes de adulterar. Certifique-se de poder acessá-los rapidamente quando necessário em caso de emergência.
- Para a proteção de microempresas, use soluções específicas para ajudar a gerenciar sua cibersegurança, mesmo sem ter TI no time. O Kaspersky Next Foundation oferece segurança sem intervenção devido à proteção “instale e esqueça” e economiza orçamento, o que é fundamental, especialmente nos primeiros estágios de desenvolvimento da empresa.
- Transforme sua força de trabalho em uma camada extra de proteção contra ciberataques relacionados a pessoas com a Kaspersky Automated Security Awareness Platform, uma solução que cultiva o comportamento seguro na Internet e inclui um exercício de simulações de ataques de phishing para que seus funcionários saibam como reconhecer emails de phishing e outras táticas que utilizam a engenharia social.
- A utilização dos Kaspersky Professional Services otimiza a carga de trabalho de seu departamento de TI, que já enfrenta tantos desafios. Os especialistas a Kaspersky avaliam o estado de sua segurança de TI atual, implementam e configuram o software Kaspersky de maneira rápida e correta para garantir o desempenho contínuo sem incômodos. O Kaspersky Premium Support facilita a resolução técnica mais rápida de incidentes com impacto mínimo sobre os processos de negócios.
- Aborde sua proteção com total empenho e pense na possibilidade de adotar outras opções de fortalecimento. Use soluções de cibersegurança com controles de aplicativos, da Web e de dispositivos que limitam o uso de aplicativos, sites e periféricos não solicitados. Isso reduz significativamente o risco de infecção, mesmo quando os funcionários usam a TI invisível ou cometem erros devido à falta de hábitos seguros.
Sobre a Kaspersky
A Kaspersky é uma empresa global de cibersegurança e privacidade digital fundada em 1997. Com mais de um bilhão de dispositivos protegidos contra ciberameaças emergentes e ataques direcionados, seu profundo conhecimento do panorama de inteligência de ameaças e a sua experiência em segurança estão constantemente se transformando em soluções e serviços inovadores para proteger empresas, infraestruturas críticas, governos e pessoas em todo o mundo. O portfólio abrangente de segurança da empresa inclui proteção líder para endpoint, produtos e serviços de segurança especializados, bem como soluções de Ciberimunidade para combater ameaças digitais sofisticadas e em evolução.
Visa elenca as principais fraudes durante a Black Friday no Brasil
Proteger infraestruturas críticas nunca foi tão urgente. Por Sergio Muniz
O Crypto ID trilhou um caminho incrível!
Ao longo de uma década, fomos além das inovações e tendências, tornando-nos referência em segurança digital, identificação e privacidade.
Neste marco tão especial, renovamos nosso compromisso com um mundo digital mais seguro e confiável.
Agradecemos a todos que fizeram e fazem parte dessa trajetória – parceiros, colunistas, colaboradores, assessorias de imprensa e a nossa comunidade! Juntos, estamos construindo um futuro em que empresas, máquinas e pessoas possam confiar muito mais umas nas outra.
Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!
