Incidente cibernético: não perca a reputação da empresa
Pesquisa mostra que 93% das organizações contam com tecnologia para detecção de ataques, mas 42% não tem um plano de ação para impedir a invasão e 65% não orientam as equipes para como agir em caso de um ciberataque, o que causa prejuízos às receitas.
Nos dias atuais as empresas têm enfrentado um novo desafio: as ameaças crescentes e constantes dos cibercriminosos que se multiplicam — apenas no primeiro semestre de 2023 no Brasil foram registradas 23 bilhões delas. Também conhecidas como incidente cibernético, tem impacto direto no valor monetário das organizações.
“Incidente cibernético é qualquer violação física ou digital que ameaça a confidencialidade, integridade ou disponibilidade dos sistemas de informação ou dados confidenciais de uma organização. Eles podem variar desde ataques cibernéticos conduzidos por hackers ou usuários não autorizados, até violações não intencionais da política de segurança por usuários legitimamente autorizados”, de acordo com a definição da IBM.
As empresas que são vítimas das ações de ciberatacantes podem ter sua operação interrompida por alguns minutos, horas ou dias, o que implica em prejuízos incalculáveis com a perda de vendas ou até mesmo de produção, além da possibilidade de culminar na perda do valor de marca.
Segundo o Barômetro de Riscos da Allianz, a interrupção dos negócios e a segurança da informação são as principais causas das preocupações do C-Level brasileiro. E, neste quesito, entra a brand Protection, primordial para monitorar, medir os riscos e proteger a reputação de uma marca/empresa no ambiente virtual.
Sendo assim, é recomendável que os líderes empresariais mantenham uma estrutura de segurança que contemple ferramentas de infraestrutura e de monitoramento, bem como um plano de ação para os times saberem como atuar em diferentes cenários.
Cenário atual do incidente cibernético
Antes de mensurar os impactos do incidente cibernético, é importante contextualizar a situação atual e qual é a postura das empresas.
“O cenário geral é de crescimento de eventos de cibersegurança e grande envolvimento do elemento humano nos casos. O crime organizado continua liderando os ataques externos e as principais motivações são financeiras. Para a América Latina, este ambiente é muito parecido com o global. O ponto mais preocupante, além dos ataques à infraestrutura crítica que preocupa os governos, é o fato de o tíquete médio dos resgates estar aumentando consideravelmente.” (Pesquisa Setorial em Cibersegurança da Associação Brasileira das Companhias Abertas – Abrasca)
De acordo com os dados da pesquisa, apenas 58% das empresas de capital aberto listadas na B3 contam com um responsável pela área de segurança da informação e, consequentemente, com um plano de respostas a incidente cibernético.
Já 93% dessas organizações têm ferramental de detecção de ciberataques, enquanto 42% não tem clareza de como agir para impedir a invasão de forma imediata.
Em 65% das corporações as equipes não são orientadas sobre o modo de atuar frente a um ataque hacker, mesmo dizendo que estão aptas na identificação e ação para assegurar a continuidade do negócio.
A maior parte do incidente cibernético é causada por práticas, como o ransomware, que apresentou um crescimento de 48% nos 5 primeiros meses de 2023, em comparação ao mesmo período de 2022. Não à toa, 74% de todos os registros incluíram um elemento humano, com roubo de credenciais, phishing e exploração de vulnerabilidades.
Impactos e como prevenir o incidente cibernético
Os líderes empresariais e investidores estão preocupados quando se trata de incidente cibernético, principalmente porque essas ações podem ter implicações desde a reputação da marca até a interrupção de sua operação.
Imagine uma rede varejista com pontos de vendas físicos e digitais que sofre uma tentativa de ameaça e tem seus sistemas paralisados por alguns minutos. O volume de transações canceladas é alto, impactando toda a cadeia até o pleno reestabelecimento de todas as funcionalidades.
Com isso, “o risco cibernético não é mais um problema exclusivo das áreas técnicas, mas sim um problema corporativo. A redução da área de exposição das companhias requer ações coordenadas, que envolvam diversas áreas da empresa, incluindo TI, Segurança da Informação, Comitê de Risco, C-Level e Conselho de Administração. A coordenação das ações deve ser realizada pelas áreas de Compliance, devido a multidisciplinaridade que o tema exige.” (Abrasca)
Desta forma, é mandatório que os executivos passem a destinar mais investimentos não somente para soluções, como para serviços de segurança. Segundo a pesquisa da Abrasca, o percentual médio do total anual investido é de 3 a 7% e o alerta fica, principalmente aos segmentos do varejo e saúde, que são os que revelam menor orçamento.
Para mudar esse cenário, aumentar a segurança das empresas e reduzir os impactos na reputação da marca, conte com um time de profissionais especializado em entender e mapear a infraestrutura empresarial, propor e implantar as soluções de segurança e realizar o monitoramento 24x7x365, identificando e respondendo prontamente a incidente cibernético.