Novas pesquisas sugerem que um terço das organizações do Reino Unido sofrem ataques cibernéticos pelo menos uma vez por semana. Essa é a chocante descoberta da pesquisa anual sobre violações cibernéticas do governo britânico.
Agora em seu sexto ano, a pesquisa avalia o estado da segurança cibernética no Reino Unido. A ideia é ajudar empresas e instituições de caridade a entender melhor como estão “prontas” para identificar e gerenciar ataques cibernéticos.
4 em cada 10 foram atacados no ano passado
Das empresas pesquisadas, 39% afirmaram ter identificado pelo menos um ataque nos últimos doze meses. A maioria dos incidentes relatados – 89% – estava relacionada a ataques de phishing em que criminosos tentaram roubar informações confidenciais, como senhas de vítimas.
Outros problemas comuns incluíram ataques de ransomware, malware e negação de serviço. Devido à natureza potencialmente devastadora da técnica, as empresas estavam mais preocupadas sobre como o ransomware poderia deixar suas operações offline e causar danos significativos às finanças e à reputação corporativa.
Na verdade, 20% dos entrevistados relataram que ciberataques tiveram um impacto negativo em suas operações.
imagem precisa da segurança cibernética britânica?
Uma taxa de ataque semanal de 30% parece alta – mas a imagem real é muito pior? A Pesquisa anual de violações cibernéticas não especifica uma estrutura de relatórios para incidentes de segurança, portanto, parece provável que os problemas estejam sendo subnotificados.
Isso é particularmente verdadeiro ao calcular o custo financeiro de uma violação cibernética; a pesquisa descobriu que cada violação custa aproximadamente £ 4.200 – ou £ 19.400 para organizações de médio e grande porte. Novamente, sem uma maneira padronizada de calcular os custos, é altamente provável que muitos custos secundários importantes estejam sendo subestimados – ou completamente ignorados.
Alguns sinais de melhoria
A pesquisa também pergunta aos entrevistados o que eles estão fazendo para melhorar sua postura de segurança cibernética. Quase metade de todas as empresas disseram que tomaram medidas para fortalecer suas defesas usando as diretrizes ’10 Passos para Segurança Cibernética’ do Centro Nacional de Segurança Cibernética.
Claramente, esses esforços são bem-vindos, mas até que as empresas tenham sucesso aplicados todos os dez princípios, eles estarão abertos ao risco de ataque. O governo também está aconselhando as organizações britânicas a se inscreverem no esquema Cyber Essentials – mesmo que atualmente não negociem com o governo. Ao aplicar essas diretrizes, as PMEs britânicas estarão bem preparadas para identificar e bloquear os ataques mais comuns e melhorar a segurança e a privacidade de seus negócios, clientes e funcionários.
Esperamos que a edição do próximo ano do Cyber A Pesquisa de Violações mostra uma continuação dessa tendência, com mais empresas tomando medidas proativas para melhorar suas defesas. Da mesma forma, também queremos ver uma redução nos ataques, com menos empresas sendo alvo a cada semana.
Esperamos que mais empresas britânicas recebam a mensagem em 2022 – e façam o trabalho necessário para se defender melhor contra hackers e ladrões.
