O cibercrime é uma das maiores ameaças para as empresas de qualquer dimensão e em qualquer sector. O ransomware/violações de segurança foram citados como um dos principais factores de risco por quase metade dos profissionais de risco recentemente inquiridos pela Riskonnect, com outros 39% a apontar os ciberataques patrocinados pelo Estado.
Um outro inquérito revelou que mais de três quartos das organizações relataram pelo menos um ataque de ransomware no ano passado – e mais de um quarto dessas organizações foram atacadas pelo menos quatro vezes.
A cibersegurança é certamente essencial para impedir que os ataques aconteçam em primeiro lugar. Mas como os criminosos têm demonstrado uma capacidade de adaptação incrível, estas medidas por si só não podem proteger a tua empresa. Precisas de um plano de resiliência cibernética abrangente.
A ciber-resiliência refere-se à capacidade de uma organização para antecipar, adaptar, responder e recuperar de um ciberataque bem sucedido, incluindo malware, phishing e spam, engenharia social e ameaças internas. Se sofreres um incidente, um plano de ciber-resiliência é o que te permitirá continuar as operações com o mínimo de perturbações.
Porque é que a ciber-resiliência é importante?
Os cibercriminosos estão continuamente a tornar os seus ataques mais direccionados, mais perturbadores e mais engenhosos. As forças de trabalho remotas e híbridas espalhadas por um grande número de redes abrem a porta aos atacantes. Num momento de distração, até os empregados vigilantes podem deixar entrar um atacante. E com a ajuda da IA generativa, estes ataques parecem cada vez mais autênticos, tornando-os mais difíceis de impedir do que nunca.
O custo para as empresas é impressionante. O custo médio global de uma violação de dados está atualmente estimado em 4,45 milhões de dólares, o que representa um aumento de 15% em apenas três anos. O Internet Crime Complaint Center do FBI recebeu mais de 800.000 queixas no ano passado, com um prejuízo total potencial de mais de 10,2 mil milhões de dólares.
Aumenta tanto o volume de atividade como o custo:
Multas e sanções regulamentares severas. As autoridades reguladoras de todo o mundo consideram as ameaças cibernéticas um perigo grave para os mercados de capitais e estão a dar prioridade à cibersegurança com regras mais rigorosas em matéria de divulgação de informações e salvaguardas. Os profissionais do sector dos serviços financeiros estão sujeitos a algumas das regras mais rigorosas, mas as entidades reguladoras estão a alargar a sua autoridade a todos os sectores e a tomar medidas para impor a conformidade.
Consequências financeiras e operacionais enormes. Qualquer tipo de atividade cibernética não autorizada pode obrigar as empresas a desligar os sistemas, a recorrer a especialistas em cibersegurança e a encerrar as operações até que o problema seja resolvido, o que pode afetar significativamente os resultados. O caso em questão é o da The Clorox Company, que estima ter incorrido em 49 milhões de dólares em custos relacionados com um ciberataque recente, incluindo recuperação de TI e trabalho forense, bem como despesas operacionais resultantes de interrupções do sistema.
Cibercriminosos experientes. Os maus actores estão a tornar-se cada vez mais inteligentes nos seus ataques – e estão a juntar-se para formar bandos criminosos sofisticados para promover os seus interesses. Estão a utilizar tecnologia como a IA generativa para se manterem um passo à frente dos protocolos de cibersegurança e eliminarem sinais reveladores como e-mails de phishing com erros ortográficos. Em vez de grandes e ousadas jogadas com recompensas imediatas, os criminosos estão a começar a manipular pequenos pedaços de dados para se manterem fora do radar e causarem estragos ao longo do tempo. Os ataques também estão a tornar-se mais direccionados, visando parceiros da cadeia de fornecimento a quatro, cinco ou seis graus da fonte original.
Tecnologia omnipresente. A crescente dependência da tecnologia para servir os clientes, envolver a força de trabalho, otimizar as operações e armazenar dados torna a disponibilidade do sistema inegociável. De facto, a realização até das tarefas mais simples – para clientes, empregados, fornecedores – requer normalmente tecnologia. E as PII, a estratégia competitiva proprietária e outros dados sensíveis armazenados constituem um alvo tentador.
Ameaças internas. Os funcionários, parceiros, contratantes e fornecedores com acesso ao sistema podem comprometer a segurança, de forma não intencional ou maliciosa. As ameaças internas podem ir desde a exposição acidental de dados devido a um manuseamento incorreto até ao roubo deliberado de dados e à extorsão.
Mesmo as melhores medidas de cibersegurança nem sempre conseguem impedir um ataque. No caso de um incidente cibernético, a resiliência cibernética é a tua estratégia abrangente para resistir, adaptar-se e recuperar rapidamente.
5 passos para a ciber-resiliência
As empresas que são proactivas na avaliação dos riscos e na definição de estratégias de atenuação estão bem posicionadas para proteger dados sensíveis, continuar as operações e preservar a sua reputação. Avalia todas as fontes de informação disponíveis para ter uma ideia de algo mau que possa acontecer e do seu impacto. A IA e a aprendizagem automática – além da análise humana – podem ajudar-te a filtrar montanhas de informação da forma mais eficiente possível.
1. Identifica os serviços críticos da empresa. Quais são os teus sistemas e serviços mais importantes que causariam danos significativos ao negócio ou a um mercado maior se fossem interrompidos?
2. Mapeia as dependências. Que pessoas, processos, tecnologia e dados estão ligados aos teus serviços empresariais críticos?
3. Avalia os teus controlos. Que medidas e políticas tens em vigor para proteger os teus activos tecnológicos? Dispões de procedimentos de cópia de segurança fiáveis para a tua infraestrutura e para os teus dados e sistemas críticos?
4. Constrói um plano de resposta. Que medidas específicas são necessárias para evitar mais danos e recuperar sistemas e operações? Quem precisa de saber o quê e quando? Quem é responsável por cada etapa do plano de gestão de crises?
5. Testa o teu plano. Qual é o desempenho do teu plano quando testado com cenários graves mas plausíveis? Precisas de fazer ajustes?
Se ainda não sentiste o impacto de um ciberataque, de um esquema de ransomware ou de uma violação de dados, considera-te com sorte. Com quase 75% das organizações a sofrerem pelo menos um ciberataque, a ciber-resiliência é mais importante do que nunca. Podes ser o próximo.
Para mais informações sobre a ciber-resiliência, descarrega o nosso ebook, Your Guide to Cyber Resilience, e consulta a solução de software Riskonnect’s Business Continuity & Resilience.