É um erro acreditar que, se sua empresa não armazena informações financeiras, você não corre o risco de um ataque cibernético.
Por Felipe Manso
Recentemente, presenciamos diversos ataques a grandes companhias brasileiras, incluindo alguns que não houveram evidências de dados vazados. Entretanto, as consequências de virar manchete para esse tipo de ataque é diferente de uma violação de segurança financeira.
Com uma violação de segurança financeira, os dados do cliente são expostos e podem ser usados para identificar roubo ou fraude de cartão de crédito. O que torna essa situação única é o tipo de dados que foi exposto e as possíveis implicações legais e reputacionais dessa exposição.
Independentemente se foi um ataque realizado por um grupo hacker ou por um ex-funcionário descontente, empresas de todos os tamanhos correm o risco de um ataque malicioso que pode não ter nada a ver com dinheiro.
Há uma grande diferença entre expor informações financeiras do cliente e expor dados confidenciais e as comunicações privadas dos funcionários dos quais a empresa confia.
Uma violação de privacidade pode fazer com que os funcionários sintam falta de cuidado e respeito por suas informações pessoais e a sensação de que seu empregador os traiu. Problemas de reputação à parte, também há implicações legais para os dados que foram expostos, caso um funcionário deseje processar a empresa.
Esse cenário se agrava quando falamos de pequenas empresas. Cerca de 57% dos proprietários de pequenas empresas sentem que não serão alvo de ataques cibernéticos, de acordo com uma pesquisa da Forbes Magazine. Porém, o que os criminosos fazem, no entanto, é primeiro ir às empresas desprotegidas para roubar. As pequenas empresas têm muitas informações de clientes — como números de cartão de crédito, endereços de e-mail e detalhes de seguro — que são atraentes para criminosos cibernéticos.
62% de todos os ataques cibernéticos atingem pequenas e médias empresas, cerca de 4.000 por dia, de acordo com a IBM. Essas pequenas empresas são as mais atingidas porque são alvos muito mais fáceis.
Uma pesquisa da National Cyber Security Alliance revelou que 60% das pequenas empresas são incapazes de resistir aos seis meses após um ataque cibernético devido ao enorme preço que devem pagar para se recuperarem.
Se você acha que os dados da sua empresa não estão em risco, pense novamente. Toda empresa possui e-mails e registros internos e externos que contêm informações confidenciais e informações confidenciais de funcionários, como endereços, datas de nascimento, avaliações de desempenho, salários, cartas de demissão e muito mais.
As violações de dados das empresas que foram atacadas é um alerta para que todas as empresas examinem seu risco cibernético e tomem as medidas apropriadas para minimizar esse risco o máximo possível.
*Felipe Manso é diretor da Cromisoft
Sobre a CROMISOFT
Com uma estrutura consolidada, a CROMISOFT oferece um amplo portfólio de soluções de valor agregado, para segurança corporativa, que inclui proteção de banco de dados, cofre de senha, siem, gestão de dispositivos móveis, firewall de aplicação web (WAF) e next generation firewall (NGFW).
Na área de Consultoria, além de oferecer implantação, manutenção e suporte para todas as soluções ofertadas, desenvolve projetos de scan de vulnerabilidades de infraestrutura e aplicações, pentesting, análise de código de aplicações e monitoramento de risco. Busca sempre os melhores fabricantes do mercado para compor as nossas soluções.
A Cromisoft possui uma equipe de profissionais altamente qualificados e certificados em todas as soluções que oferta, para garantir segurança, qualidade e eficácia nas implantações e suportes, sejam eles remotos ou onsite.