O que as pequenas empresas precisam saber sobre segurança cibernética
NotíciaEste ano tem sido importante em termos de segurança cibernética, com uma série de reportagens de mídia de alto perfil destacando a questão. Por exemplo, tivemos a enorme quebra de dados no eBay e, em maio, os detalhes de mais de um milhão de clientes da Orange foram roubados..
Em fevereiro, vimos o HM Revenue & Customs alertando sobre golpes de desconto de impostos e mais relatos de fraudadores usando sites de namoro online para enredar as vítimas. Em uma escala mais ampla, descobrimos agora que o Heartbleed, uma vulnerabilidade "catastrófica" no coração da Internet, poderia ter disponibilizado informações pessoais e senhas para hackers nos últimos dois anos..
Violações de SMB
No entanto, a segurança cibernética não é apenas um problema que afeta grandes organizações. De acordo com uma pesquisa do Departamento de Inovação e Habilidades Empresariais (BIS), 64% das pequenas empresas tiveram uma falha de segurança no último ano. Nossa própria pesquisa sustenta isso; de 400 pequenas empresas (menos de 50 funcionários) pesquisadas, 77% haviam sido vítimas de um ataque cibernético no último mês, com um em cada cinco perdendo dinheiro como resultado. Mais de um terço dos incidentes de segurança cibernética foram classificados como sérios - envolvendo o site da empresa sendo hackeado, altos níveis de spam malicioso ou perda de dados do cliente..
Torna-se mais difícil para as pequenas empresas lidar com esses ataques, pois geralmente têm menos recursos técnicos, tempo e recursos em comparação com empresas maiores. Como resultado, muitos dos problemas são resolvidos sem a ajuda de um especialista em segurança, o que pode prolongar o problema ou piorá-lo..
Embora as pequenas empresas nem sempre tenham as capacidades para lidar com o risco de ataques, existem alguns passos básicos a seguir que ajudarão a protegê-los em primeira instância. Um simples é manter-se atualizado com as últimas notícias e tendências atuais em relação aos riscos de segurança cibernética. A verificação de sites especializados, como o Knowthenet ou o Cyber Streetwise, torna muito mais fácil detectar possíveis ataques antes que eles se tornem muito perigosos. Seu software e sistemas de TI também precisam estar atualizados - portanto, sempre que solicitado, atualize seu navegador e os aplicativos de segurança para reduzir o risco de hackers obterem acesso por meio deles..
E é para educação
Educar o pessoal também é vital. Todos desempenham um papel no negócio e todos os funcionários devem entender o valor do conhecimento cibernético e a importância de relatar qualquer coisa suspeita. Certifique-se de que eles compreendam os riscos de esquemas como o BYOD (bring-your-own-device) e de que eles sigam as políticas da empresa. Os funcionários podem presumir que as ameaças à empresa são relevantes apenas para equipamentos de propriedade do escritório - mas, se usarem o smartphone pessoal para verificar emails ou um tablet para fazer login em um aplicativo da Web, novos riscos podem surgir.
A equipe também precisa estar ciente dos meios menos óbvios de obter acesso aos sistemas de TI. Por exemplo, está se tornando cada vez mais comum os hackers usarem táticas de engenharia social, como um telefonema fingindo ser de um cliente que solicita que as alterações sejam feitas em uma conta. Os funcionários podem não ser tão vigilantes quando se trata de casos como esses, por isso é importante que eles sejam informados.
As pequenas empresas estão, sem dúvida, com pouco tempo e nem sempre têm o conhecimento necessário para implementar todas essas etapas, mas, em última análise, a responsabilidade de lidar com as ameaças de segurança cibernética se resume a todos nós. Para as pequenas empresas em particular, tradicionalmente não tem havido muita ajuda - mas a indústria está respondendo.
Cyber Assist
Por exemplo, na Nominet, estamos atualmente executando um piloto para um serviço em potencial chamado Cyber Assist, que visa explorar como ajudar empresas menores a armar-se com o conhecimento, ferramentas e conhecimentos necessários na luta contra o cibercrime. Esforços como este, bem como um maior nível de conscientização geral sobre o cibercrime, devem nos ajudar a proteger a todos nós..
Com as empresas se tornando cada vez mais dependentes da Internet para negócios, conscientização e transações com o cliente, ser cibernético é agora apenas parte de estar no negócio. Quantas empresas estão confiantes de que fizeram o suficiente?
- Simon McCalla é diretor de tecnologia da Nominet. Ele é membro da British Computer Society e tem mais de 20 anos de experiência na supervisão de tecnologia da informação para empresas globais nos setores de varejo, entretenimento e consultoria..