Relatório cita data leak como maior preocupação entre os desafios de SI no Brasil

Os vazamentos de dados causados por ciberataques representam cerca de 27,5% de todos os incidentes, alerta estudo da Kaspersky, causando consequências na imagem e em demandas legais das organizações

Compartilhar:

Em um cenário onde ciberataques são mais frequentes e perigosos a cada dia, empresas de todos os tamanhos e setores estão em perigo. Segundo o relatório Kaspersky IT Security Economics, os vazamentos de dados, especialmente causados por ciberataques (27,5%), são a maior preocupação entre os desafios de segurança de empresas brasileiras. Diante deste cenário, a Kaspersky aprofunda os impactos desses ciberataques, desvendando os principais prejuízos que uma empresa desprotegida pode sofrer.

 

Como alvo principal dos cibercriminosos, organizações podem enfrentar diferentes tipos de consequências. Um dos principais resultados desses ataques são os prejuízos financeiros. Como exemplo, a Johnson Controls, importante empresa do setor de tecnologia diversificada, enfrentou um grande incidente com ransomware.

 

Executado pelo grupo de hackers Dark Angels, os cibercriminosos alegaram ter roubado 27 terabytes de dados sigilosos e exigiram um resgate de US$ 51 milhões. Essa violação causou distúrbios graves nos sistemas da empresa e custou mais de US$ 27 milhões em danos. O ataque afetou as operações de negócios, inclusive com interrupções em sistemas de faturamento e despesas adicionais de recuperação.

 

No caso de ataques de ransomware, hackers exigem pagamentos para restaurar dados, mas o impacto financeiro vai além. Custos indiretos, como a perda de produtividade e o tempo necessário para retomar as operações, podem resultar em grandes perdas de receita. A longo prazo, os gastos com restauração de sistemas, reforço da cibersegurança e gestão de questões jurídicas intensificam o impacto financeiro, tornando a recuperação ainda mais delicada.

 

Além disso, a reputação da empresa é diretamente afetada. Quando dados de clientes são comprometidos, a confiança do consumidor pode ser abalada, levando à perda de clientes e parceiros que possam questionar a capacidade e segurança da empresa. Para setores que dependem de relacionamentos sólidos, uma violação pode prejudicar parcerias importantes e comprometer as atividades de negócios no futuro.

 

Outro ponto a ser considerado é que com a regulamentação de proteção de dados estabelecida pela LGPD no Brasil, uma violação de dados pode acarretar multas elevadas. A falta de proteção de informações confidenciais de clientes ou funcionários pode resultar em sanções e ações judiciais. Além disso, empresas que sofrem violações frequentemente enfrentam longas batalhas jurídicas, o que gera desgaste financeiro e impacta negativamente sua reputação.

 

Por fim, a propriedade intelectual (PI) está entre os ativos mais valiosos. Os ciberataques que visam as patentes podem roubar designs de produtos, estratégias de marketing e informações exclusivas da empresa. Isso é especialmente prejudicial em setores competitivos, como os de tecnologia e produtos farmacêuticos, em que o roubo de PI pode acabar com a vantagem que uma empresa passou anos para conquistar.

 

“As empresas precisam estar cada vez mais alertas e ser cada vez mais ágeis. Devem garantir que tenham as soluções e os processos certos para possibilitar a descoberta e a contenção efetiva das ameaças, além de uma rápida recuperação. Avaliações proativas e soluções de proteção em vários níveis, além de segurança gerenciada e inteligência de ameaças acionável são táticas de proteção importantes para as organizações. Somente uma abordagem consistente e abrangente é capaz de garantir a resiliência de fato aos riscos cibernéticos de hoje”, comenta Roberto Rebouças, gerente geral da Kaspersky no Brasil.

 

Para proteger sua empresa, a Kaspersky recomenda sempre manter o software atualizado em todos os dispositivos que você usa, para evitar que cibercriminosos se infiltrem em sua rede por meio da exploração de vulnerabilidades, garantindo que seus endpoints estejam protegidos com a tecnologia de prevenção de exploits. Importante também configurar backups off-line que hackers não serão capazes de adulterar. Eles devem ser acessáveis pela empresa rapidamente quando necessário.

 

Recomenda-se também abordar a proteção com total empenho, pensando na possibilidade de adotar outras opções de fortalecimento. Soluções de cibersegurança com controles de aplicativos, da Web e de dispositivos que limitam o uso de aplicativos, sites e periféricos não solicitados podem ajudar em diversos cenários adversos. Isso reduz significativamente o risco de infecção, mesmo quando os funcionários usam a TI invisível ou cometem erros devido à falta de hábitos seguros.

 

Conteúdos Relacionados

Security Report | Overview

Estudo aponta que um em cada cinco usuários de apps de namoro foi alvo do cibercrime

Nova pesquisa da Norton mostra que 21% das pessoas no Brasil, que atualmente usam aplicativos de namoro, dizem que já...
Security Report | Overview

Programa de roubo de criptomoedas está disponível em lojas de apps, alerta pesquisa

O trojan SparkCat já foi baixado mais de 242 mil vezes apenas no Google Play. O malware é propagado tanto...
Security Report | Overview

Sophos conclui aquisição da Secureworks

Empresa passa a ser a principal fornecedora de serviços de MDR de segurança cibernética Pure-Play
Security Report | Overview

Cibercrime ameaça mais de meio milhão de Smart TVs globalmente, alerta estudo

ISH Tecnologia explica como expansão dos dispositivos IoT abriu porta de entrada silenciosa para golpes – expectativa é que número...