0
0
As empresas estão sempre absorvendo custos que são considerados normais para o curso do planejamento orçamentário: manutenção, atualizações, materiais de escritório, desperdício, encolhimento etc. Esses custos aumentam o preço dos produtos de uma empresa e são repassados ao consumidor. Violações na segurança cibernética e pagamento de resgates a hackers devem estar fora dessa área de atuação e, no entanto, mais da metade de todas as empresas admitem transferir os custos das violações de dados para os consumidores. Funcionários descuidados ou mal informados e outras deficiências nas proteções de uma empresa levam a perdas catastróficas para as empresas de cerca de US$ 1.797.945 por minuto – e os consumidores estão pagando por isso.
Alimentando o vírus
Se uma empresa estima que os custos de recuperação de um ataque de ransomware excedam o pagamento solicitado pelo hacker, isso parece óbvio — é melhor cortar as perdas e ceder às demandas do cibercriminoso. A questão é que isso cria um círculo não virtuoso de pagamento ao hacker, que reforça o comportamento nefasto e permite que os hackers aumentem o número e o volume dos resgates.
Quando se trata de ransomware, 32% das empresas pagam hackers e, dessa porcentagem, a empresa média recupera apenas cerca de 65% de seus dados. Ceder aos hackers é contra-intuitivo. Em uma nota ainda mais perturbadora, um estudo descobriu que 80% das empresas que pagaram um resgate foram visadas uma segunda vez, com cerca de 40% pagando novamente e a maioria desses 40% pagando um resgate maior na segunda vez. Isso é ridículo. Com 33% das empresas suspendendo as operações após um ataque e quase 40% recorrendo à demissão de funcionários, não é surpresa que os custos downstream sejam cobrados até certo ponto pelo consumidor.
Visando as defesas mais fracas
Quanto às empresas menores, cerca de 50% das pequenas empresas dos EUA não possuem um plano de segurança cibernética, apesar do fato de que as pequenas empresas têm três vezes mais chances de serem alvo de cibercriminosos do que as grandes empresas. Uma violação média custa a essas empresas cerca de US$ 200.000 e colocou muitas empresas fora do mercado. Não é apenas o custo repassado aos consumidores, mas também os ativos intangíveis, como a reputação da marca.
Quando os dados vazam e um site sai do ar, os clientes ficam ansiosos com razão quando suas informações são vendidas para o maior lance na Dark Web. Para se proteger contra isso, empresas de todos os tamanhos devem explorar soluções automatizadas enquanto treinam cada membro da equipe para reconhecer e relatar ameaças online. Pagar um resgate não garante o retorno dos dados e, para uma empresa menor, a perda de informações valiosas do cliente pode causar danos a longo prazo muito além do ataque inicial.
Forearmed está prevenido
Profissionais de segurança cibernética, governos e agências de aplicação da lei aconselham as empresas a evitar pagar os resgates dos hackers. Essa estratégia é confirmada pelo sucesso que as empresas tiveram em recuperar os dados roubados e reacender as luzes — 78% das organizações que afirmam não ter pago o resgate conseguiram restaurar totalmente os sistemas e dados sem a chave de descriptografia. Evidentemente, isso não é suficiente para tranquilizar as empresas que, com o clique de um e-mail perigoso sendo aberto, perderam informações sigilosas e o acesso a seus sistemas e estão desesperadas para voltar a ficar online. Existem muitas técnicas preventivas que as empresas podem aproveitar antes mesmo de chegar a esse estágio.
O seguro de segurança cibernética é uma forma de mitigar os danos financeiros associados a um ataque, embora uma empresa deva atender a requisitos rígidos de elegibilidade de segurança para se qualificar para a cobertura. Isso pode incluir garantir a implementação de medidas como autenticação multifator, detecção e resposta de endpoint, gerenciamento de acesso privilegiado e gerenciamento de patches. Uma rota mais econômica e igualmente necessária é conduzir um exercício em toda a empresa, simulando um ataque – isso pode destacar fragilidades no sistema. Antes de depositar um centavo na conta bancária de um hacker, uma empresa pode considerar contratar um negociador de ransomware por conta própria. A disponibilidade de serviços de negociação deve ser determinada com bastante antecedência no plano de resposta a incidentes.
Planeje antes de pagar
Os custos de segurança cibernética agora são considerados inerentes à gestão de uma empresa — e, portanto, são repassados diretamente ao consumidor. Não existe um método infalível para antecipar ou prevenir ataques de ransomware, mas é preciso haver um ajuste real em como as empresas lidam com eles e para onde o pagamento final é transferido.
Pagar o flautista encoraja os sindicatos criminosos por trás dos hackers e serve apenas para reforçar os pedidos de resgate, abrindo a porta para mais ataques e sobrecarregando o consumidor com preços mais altos. As empresas devem avaliar seus perímetros de segurança com mais cuidado, pois garantir defesas internas mais fortes é essencial para manter a fidelidade do cliente, bem como para a sobrevivência da própria empresa.
FONTE: DARK READING