É fácil assistir a assuntos mundiais e pensar que eles estão acontecendo a meio mundo de distância, então eles não se aplicam diretamente aos negócios em casa. No entanto, não podemos apenas assistir a eventos mundiais; precisamos saber como eles nos impactam. Eventos mundiais estão afetando nossa segurança cibernética.
Eventos Mundiais trazem potenciais ramificações de segurança
Mas eventos mundiais carregam potenciais ramificações de segurança e afetam a forma como fazemos negócios. Não podemos mais observar passivamente os assuntos mundiais, nem adotar uma abordagem de enterrar a cabeça na areia – essas abordagens são míopes. Ela toma medidas proativas quando se trata de segurança empresarial e da crescente ameaça à segurança cibernética.
Os ataques cibernéticos estão aumentando continuamente, e todos com uma conexão com a Internet são uma possível vítima. Não é mais uma questão de se um ataque vai acontecer; é uma questão de quando um mau ator terá como alvo uma empresa – sua empresa.
Empresas de baixo perfil são as frutas mais fáceis, maduras para a infestação cibernética
Os ataques cibernéticos são manchetes quando envolvem empresas de alto perfil, mas são os ataques de “perfil mais baixo” que as empresas precisam considerar. Mesmo quando os ataques cibernéticos não chegam às manchetes, eles ainda podem representar um problema significativo para empresas de todos os tipos e tamanhos. Infelizmente, na ausência de manchetes regulares, muitas empresas não mantêm a ameaça da infiltração cibernética em mente.
Os criminosos sempre alvejaram pessoas e empresas
Lembre-se que maus atores e criminosos sempre têm como alvo organizações em nosso país e no mundo. No entanto, os criminosos de hoje, os “ black hat cybers” ( cibercriminosos) aprenderam bem com o passado e estão ficando cada vez melhores em seu ofício.
De acordo com o FBI, há mais de 4.000 ataques de ransomware todos os dias nos Estados Unidos. Mas a maioria deles não recebe manchetes.
Esses ataques não desaceleraram em meio à pandemia do COVID-19, mas aceleraram. Infelizmente, não parece que eles vão diminuir tão cedo. É um fato bem conhecido que tempos econômicos difíceis nos negócios ou na economia trarão mais crimes em todos os setores, e o cibercrime e os ataques não são diferentes.
Preste atenção às violações de dados
O Relatório Anual de Violação de Dados de 2021 do Identity Theft Resource Center (ITRC) revelou que as violações de dados relacionadas a ransomware dobraram nos últimos dois anos. No ritmo atual, em 2022, os ataques de ransomware podem superar o phishing como a principal causa de comprometimento de dados.
As empresas estão cada vez mais agindo para se proteger. Mas eles podem fazer mais para proteger as operações de suas empresas: eles devem garantir um seguro cibernético.
Por que as empresas precisam de um seguro cibernético?
Muitos especialistas em segurança cibernética previram que atores mal-intencionados poderiam lançar ataques cibernéticos em todo o mundo, especialmente nos Estados Unidos. Embora seus alvos específicos sejam incertos, ninguém, e nenhuma empresa, deve deixar sua segurança ao acaso.
Muitas empresas cometem o erro de pensar que os maus atores não os atacarão. Eles podem pensar que têm uma equipe pequena ou não têm um amplo reconhecimento de nome que pode passar despercebido.
No entanto, ataques cibernéticos anteriores mostraram que os hackers geralmente começam pequenos. Eles costumam usar uma violação inicial – visando uma empresa que não leva sua segurança tão a sério quanto deveria. Então, com muitos pequenos sucessos, os cibercriminosos aprimoram seu jogo e usam táticas recém-adquiridas como ponto de partida para atingir alvos cada vez maiores.
Quem encontrará e explorará as fraquezas de seus negócios ?
Infelizmente, ninguém está totalmente protegido — e você deseja proteger seus negócios, clientes e consumidores. Todo cliente tem um ponto fraco em algum lugar, e os agentes mal-intencionados encontrarão e explorarão esses pontos fracos.
De acordo com a Hiscox, uma seguradora internacional especializada, cerca de um quarto (23%) das pequenas empresas sofreram pelo menos um ataque cibernético no ano passado. O custo financeiro médio para uma pequena empresa foi de mais de US$ 25.000.
Você tem seguro de carro e residencial — agora é a hora do seguro cibernético
O seguro cibernético indústria de seguros tem crescido nos últimos anos. De acordo com a Insurance Business, o que era uma indústria de US$ 7,8 bilhões em 2020 pode crescer para US$ 20 bilhões até 2025.
Embora as empresas tenham apólices de seguro de responsabilidade geral e outras mais especializadas, muitas empresas podem não perceber que essas apólices excluem riscos cibernéticos.
No entanto, muitas apólices de seguro tradicionais excluem riscos cibernéticos considerando o aumento dos riscos. Como resultado, as empresas precisam de uma política separada para se proteger contra um possível ataque ou violação cibernética.
O seguro difere do seguro regular?
À medida que os ataques de resgate e as ameaças à segurança cibernética se intensificaram, as seguradoras também mudaram sua abordagem. Portanto, leia atentamente qualquer apólice e saiba o que está comprando.
O Seguro Cibernético protege as empresas contra os riscos de atividades e infraestrutura de tecnologia da informação e baseada na Internet. Os provedores normalmente excluem esses riscos das políticas de responsabilidade geral comerciais tradicionais. Geralmente, o Seguro Cibernético pode não ser definido em produtos de seguros tradicionais.
Adquira uma Apólice Cibernética
Os provedores de seguros desenvolveram políticas específicas cibernéticas — mas muitas empresas não oferecerão apenas uma política direta. Normalmente, as empresas devem atender a critérios específicos para serem elegíveis para cobertura, e os segurados devem manter sua elegibilidade anualmente.
Além disso, pode haver datas específicas em que as empresas podem renovar suas apólices. Embora as datas possam variar de um provedor de seguro para outro, as principais datas de renovação do seguro cibernético podem incluir 1º de julho e 1º de agosto. o fato é que todos os seguros parecem ter ido nessa direção. Observe sua política com cuidado e peça o que deseja – depois leia a política para garantir que recebeu o que pediu especificamente.
Como uma empresa pode iniciar o processo de obtenção de seu seguro cibernético?
Toda empresa precisa de seguro cibernético, seja comércio eletrônico, varejo, governos estaduais e locais ou serviços profissionais. Muitas organizações podem ter profissionais de TI na equipe, mas não necessariamente especialistas em segurança cibernética.
As empresas devem estar atentas aos avisos, estar a par dos riscos e de forma proativa prepare-se.
Cada vez mais, as empresas estão cientes dos riscos cibernéticos, pois as notícias regularmente destacam ataques cibernéticos de alto perfil. Mas, infelizmente, muitas empresas não percebem sua vulnerabilidade até que seja tarde demais.
Cerca de um terço das empresas dos EUA têm seguro cibernético
O A boa notícia é que muitas companhias de seguros agem de acordo com a necessidade e fornecem a cobertura necessária. Cerca de um terço das empresas dos EUA tem uma apólice de seguro cibernética independente, de acordo com o Hiscox Cyber Readiness Report 2021.
As seguradoras exigirão que as empresas garantam uma avaliação de terceiros – uma avaliação de risco ou uma avaliação de segurança cibernética avaliação de lacunas – para garantir que eles façam as táticas básicas de “bloqueio e combate”.
Os provedores de seguros podem não cobrir todas as empresas.
O seguro pode negar cobertura a empresas que não atendam aos padrões mínimos de preparação e defesa contra ameaças cibernéticas. Os critérios específicos podem variar um pouco de acordo com o provedor.
A cobertura de seguro cibernético pode incluir destruição de dados, extorsão, roubo, hacking e ataques de negação de serviço. Mas a cobertura vai além da recuperação da infraestrutura de uma empresa e pode proteger as organizações contra litígios e outras responsabilidades.
A cobertura também pode indenizar as empresas por perdas causadas por outros por difamação ou falha na proteção de dados. Outros benefícios de cobertura podem incluir reembolso por auditorias de segurança, recompensas criminais e despesas de investigação.
O primeiro passo na segurança cibernética é agir.
Muitas agências governamentais e associações do setor emitiram estruturas de segurança, incluindo o Instituto Nacional de Padrões e Tecnologia (NIST). Essas estruturas geralmente incluem padrões específicos do setor, incluindo o setor de cartões de pagamento (PCI), o Family Educational Rights and Privacy Act (FERPA) e o Health Insurance Portability and Accountability Act de 1996 (HIPAA).
Cada vez mais, as empresas estão preocupadas com computadores e seus hardwares de TI, mas não é seu foco principal. Esses protocolos podem ser confusos, e muitas empresas não sabem por onde começar o processo, então não agem.
A inação é provavelmente o maior erro que uma empresa pode cometer.
As empresas não precisam agir sozinhas; as empresas devem fazer parceria com um especialista que possa ajudar a identificar vulnerabilidades e garantir que suas ações sejam eficazes e abrangentes. As empresas podem agir para se posicionar melhor para se preparar para um ataque cibernético.
Empresas terceirizadas confiáveis podem realizar essa avaliação e oferecer muitos dos serviços das seguradoras. Além disso, essas avaliações podem tornar as empresas elegíveis para prêmios mais baratos como um benefício adicional.
Implementar MFA, Backup Criptografado, Detecção de Endpoint e EDR
Empresas sério sobre segurança organizacional deve considerar a implementação de autenticação multifator (MFA), backups criptografados e detecção e resposta de endpoint (EDR). O trabalho híbrido tornou-se a norma e talvez, mais do que qualquer outra coisa, se torne um problema que precisa de conscientização regular de treinamento de segurança.
Quase 90% das violações bem-sucedidas são causado por erro humano.
Portanto, o treinamento do usuário é essencial para educar as equipes sobre a higiene cibernética adequada e como identificar possíveis ataques cibernéticos que podem encontrar por e-mail ou na web.
As empresas devem empregar técnicas de treinamento contínuo para garantir que as melhores práticas cibernéticas permaneçam em mente, em vez de treinar funcionários uma ou duas vezes por ano.
Você Não precisa ser ou ter um especialista em segurança cibernética
Agir não exige que todos sejam especialistas em segurança cibernética. No entanto, eles devem começar com o básico, como um programa de treinamento de ransomware.
A realização de uma avaliação de lacunas é uma excelente maneira de as empresas entenderem por onde começar. Além disso, as renovações de segurança cibernética são essenciais e exigem que um terceiro valide a abordagem de uma empresa.
Muitos dos requisitos de segurança cibernética são práticas recomendadas para negócios.
O mundo continua a se tornar um lugar ainda mais perigoso. Aqueles que querem prejudicar continuarão a desenvolver seus métodos, colocando a responsabilidade de cada empresa para desenvolver sua abordagem para se preparar para os perigos invisíveis da mesma forma.
Não temos uma bola de cristal para determinar quando ou onde um ataque pode acontecer.
Mas, felizmente, todas as empresas têm o poder de controlar o elemento mais crítico de um ataque cibernético: preparando sua defesa.
Atuar não é mais “bom de se ter”. Em vez disso, preparar defesas é um imperativo de negócios e precisa acontecer agora. À medida que as coisas piorarem no mundo, você desejará proteger sua empresa.
Crédito da imagem do recurso: Foto de Cottonbro; Pexels; Obrigada!
Mark Roberts
Mark Roberts atua como CMO da TPx responsável por todas as operações de marketing em todo o mundo, gerando oportunidades de crescimento e construindo marca reconhecimento para a empresa no mercado de comunicação. Ele tem mais de 25 anos de experiência na indústria de tecnologia construindo marcas, impulsionando a demanda e transformando empresas de alta tecnologia.
