Interrupções causadas por ataques cibernéticos e hacks de servidor ou rede podem resultar em dados corrompidos, danificados ou roubados. O tempo de inatividade pode se converter rapidamente em avaliações negativas de clientes e uma imagem de negócios arruinada. Interrupções repetidas podem levar a clientes insatisfeitos.
De acordo com os dados apresentados pela equipe Strong The One, 76% das empresas em todo o mundo sofreram inatividade do serviço no ano passado. Falhas do sistema, erros humanos e ataques cibernéticos foram as principais causas do tempo de inatividade. Além disso, muitos gerentes de TI estão preocupados com o aumento dos ataques cibernéticos politicamente motivados.
Os dados são baseados no Relatório Global 2022 da Acronis Cyber Protection Week. A pesquisa entrevistou 6.200 gerentes e usuários de TI em todo o mundo em março de 2022 para examinar suas abordagens e experiências com as soluções atuais de proteção cibernética e o cenário de ameaças cibernéticas.
Os gerentes de TI chamaram as falhas do sistema o principal motivo para o tempo de inatividade da empresa, pois 52% tiveram que lidar com esse problema. Uma falha do sistema ocorre quando um programa de computador, como um aplicativo de software ou um sistema operacional, para de funcionar corretamente e é encerrado. As falhas podem ser causadas por software malicioso, pouca memória disponível ou superaquecimento.
Na sequência, 42,3% dos gerentes de TI identificaram o erro humano como a causa do tempo de inatividade da empresa. Alguns funcionários podem desconsiderar até mesmo as medidas básicas de segurança e clicar em um link malicioso. Fadiga ou treinamento inadequado podem causar um erro humano, transformando-se em um ataque cibernético e um problema significativo para a empresa.
Quanto aos ataques cibernéticos , eles foram a causa do tempo de inatividade da empresa para 36% dos gerentes de TI. Os ataques cibernéticos são lançados no ciberespaço das empresas para interromper, desativar ou controlar o ambiente de computação. Os cibercriminosos têm como alvo as empresas com muitos ataques diferentes, como ransomware, phishing ou DDoS.
Os ataques internos representaram 20,2% das empresas que sofreram inatividade no ano passado. Essas ameaças vêm de funcionários e parceiros de negócios antigos ou atuais que possuem informações privilegiadas sobre os dados da empresa. Uma pessoa com acesso a informações confidenciais ou contas privilegiadas pode revelar as práticas de segurança de uma organização.
Por fim, 19,4% das empresas não sofreram downtime por nenhum dos motivos mencionados acima. Ao mesmo tempo, 4,9% dos gerentes de TI não tinham certeza dos motivos do tempo de inatividade.
Ciberataques politicamente motivados
Os ataques cibernéticos politicamente motivados têm consequências. A maioria dos países ricos depende muito de sua infraestrutura de informação. Um ataque desse tipo pode ter repercussões desastrosas, e os governos o levam muito a sério.
Os gerentes de TI estão ficando mais preocupados com ataques cibernéticos politicamente motivados, pois 45% expressaram grande preocupação . Além disso, 41% dos gerentes de TI estão moderadamente preocupados com ciberataques politicamente motivados. Os funcionários do governo dos Estados Unidos alertaram as empresas sobre possíveis ataques cibernéticos vindos da Rússia.
No entanto, cerca de 14% dos gerentes de TI não estão muito preocupados ou nada preocupados com o aumento de ataques cibernéticos politicamente motivados. Tal atitude pode ser perigosa, pois os cibercriminosos não escolhem suas vítimas. Mesmo uma pequena ou média empresa (PME) pode se tornar vítima de um ataque cibernético.
Mais frequentemente, ataques a empresas maiores, como SolarWinds ou Colonial Pipeline, acabam nas manchetes das notícias. No entanto, os ataques cibernéticos às PMEs ocorrem com a mesma frequência, pois também armazenam grandes volumes de informações confidenciais dos clientes. As informações pessoais são úteis para qualquer cibercriminoso à procura de potenciais alvos futuros.
Um ataque bem-sucedido pode ter efeitos devastadores em uma empresa. Após alarmantes ataques cibernéticos em grande escala em 2021, as organizações devem responder proativamente aos riscos crescentes. Muitos países já aumentaram seus orçamentos de segurança cibernética para combater ameaças cibernéticas, e as empresas devem fazer o mesmo.
