Quão altos são os riscos de um ciberataque em geral?
E o que
você pode fazer para proteger sua empresa?
O Fórum Econômico Mundial é uma
organização público-privada com sede na Suíça que estuda a interconexão do
nosso mundo e o impacto que as ações podem ter em escala global. Seu objetivo é
educar e informar os líderes de hoje para que esses influenciadores compreendam
a interação entre seus papéis, decisões tomadas e os riscos para a sociedade
como um todo. A intenção final, é claro, é inspirar uma ação positiva e reduzir
os riscos identificados.
O Relatório Global de
Riscos de 2018
Nos últimos 13 anos, o Fórum Econômico Mundial publicou o Relatório Global de
Riscos como parte de seus esforços para informar e educar. O relatório reúne
informações das equipes internas do Fórum Econômico Mundial, especialistas
externos em todo o mundo e aproximadamente 1.000 pesquisas com as partes
interessadas. O relatório examina questões e tendências em todas as áreas da
sociedade - desde econômicas e políticas, até tecnológicas e culturais - para
determinar quais podem ter o maior impacto na sociedade como um todo.
"Não
é novidade que ataques cibernéticos sejam notados como um risco."
O risco de ataques cibernéticos
Aproveitando a tecnologia, os ataques cibernéticos são um dos principais riscos
identificados pelo Relatório Global de Riscos de 2018. Na verdade, o relatório
apresenta riscos de duas maneiras - pela probabilidade de ocorrência e pelo
impacto que terão. Os ataques cibernéticos fazem as duas listas no número três
e seis, respectivamente. Relacionado a isso, as violações de dados e o roubo
obtiveram o número quatro na lista de probabilidade de ocorrer.
Não é novidade que ataques cibernéticos sejam notados como um risco. Eles foram
adicionados pela primeira vez à lista em 2012. Hoje, porém, eles se tornaram
mais difundidos e os perigos resultantes de ser atacado são maiores, e é por
isso que eles saltaram para mais perto do topo da lista este ano.
O seu negócio está pronto
para se proteger do cibercrime?
As perguntas que saem do relatório deixam as empresas interessadas nos impactos
diretos que o cibercrime pode ter em seu futuro:
- Uma empresa antiética poderia
usar ataques cibernéticos para obter vantagens competitivas?
- Um ataque de ransomware poderia
forçar o fechamento de negócios porque dados críticos não podem ser
acessados ou porque o custo necessário para recuperar esses dados é muito
alto?
- Um ataque direcionado poderia
causar tanta interrupção técnica na empresa que seria incapaz de fornecer
serviços aos clientes?
- Você poderia enfrentar multas
(pense em GDPR) e perda de confiança do cliente porque os dados do
consumidor foram roubados?
"Executivos e líderes de TI
classificaram-se como novatos em termos de prontidão para proteger seus
negócios contra ataques cibernéticos".
A resposta a tudo isso é “absolutamente!” Isso ocorre porque a maioria das
empresas não está preparada para o cyber, seja em termos de estratégia ou
execução (ou seja, os processos e ferramentas para lidar com ataques
cibernéticos). No início de 2018, a Hiscox realizou uma pesquisa sobre a prontidão
das empresas para combater o cibercrime. Os resultados mostraram que (em
uma escala de novato - intermediário - especialista), 73% dos 4.100 executivos
e líderes de TI entrevistados classificaram-se como novatos em termos de
disposição para proteger seus negócios contra ataques cibernéticos. As empresas
maiores tendiam a estar um pouco melhor preparadas: isso era atribuído aos
fatos de que eles têm orçamentos de TI maiores e que estão sendo atacados com
mais frequência porque o pagamento para os criminosos é maior.
No entanto, isso não significa que
as empresas de pequeno e médio porte possam ignorar os riscos. O mesmo estudo
documentou que 45% de todos os entrevistados foram vítimas de pelo menos um
ataque. Em seguida, avaliou qual foi o custo dos ataques. O custo médio dos
ataques foi de US$ 35.678 para empresas com menos de 250 funcionários. Para
empresas com 250 a 1.000 funcionários, esse valor subiu para US$ 397.612.
Independentemente do tamanho da indústria ou da empresa, um ataque cibernético
poderia ser incapacitante - fundos aniquilados, confiança do consumidor
desgastada, sistemas críticos forçados a se tornarem não operacionais.
Então, se você ainda não está na categoria "especialista" em termos
de prontidão para lidar com crimes cibernéticos, pense nesses números e para
onde um ataque cibernético poderia levar sua empresa. Quando for a sua vez de
se defender de uma ameaça, você estará pronto para responder a ataques de segurança
ou ficará em pânico sobre o que acontecerá com seu negócio? Coloque uma
estratégia, pessoas e ferramentas em funcionamento hoje para garantir o futuro
da sua empresa e proteger os consumidores que confiaram em você.
Jens Bothe - Diretor Global de Consultoria
da OTRS AG, e estará apresentando palestra sobre o tema "Cibersegurança e
gestão de ameaças", durante o Futurecom 2018.