A maioria dos proprietários de pequenas empresas tem uma mentalidade de que os hackers não querem segmentá-los. Isso está longe da verdade. Os hackers entendem que as grandes empresas têm recursos para segurança sofisticada e as pequenas empresas não. Pequenas empresas são agora grandes alvos de hackers.
O percentual de pequenas empresas do orçamento de TI direcionado à segurança aumentou de 4,9% em 2010 para 7,9% no ano passado, segundo o estudo anual de monitoramento de segurança de TI do Ponemon Institute, mas seus gastos com segurança ainda não são comparáveis às grandes empresas.
$config[code] not foundMuitas pequenas empresas estão subcapitalizadas e desarmadas, o que as torna grandes alvos para hackers. Os hackers às vezes visam pequenas empresas com o objetivo de violar uma empresa maior conectada à pequena empresa. Os dados da Target foram notoriamente violados. Mas poucas pessoas sabem que o vasto banco de dados da empresa foi realmente invadido por meio de seu fornecedor de HVAC. Esse ataque acabou custando à Target US $ 39 milhões em assentamentos e afetando 40 milhões de clientes.
Essas violações podem ser devastadoras. Pequenas empresas podem ter acesso a grandes quantidades de dados. Assim, depois de uma violação, as pequenas empresas podem encontrar-se fora do negócio e lidar com grandes ações judiciais.
Pequenas empresas nas capitais dos estados em maior risco
Se sua pequena empresa está localizada em uma capital do estado, seu risco é ainda maior. Computadores nas capitais dos Estados Unidos têm 224% mais infecções do que o resto de seus estados de origem. Isso é de acordo com dados recentemente divulgados pelo ESG, criadores do programa anti-malware SpyHunter. O ESG analisou as taxas de infecção por malware detectadas no SpyHunter em cada capital do estado e comparou-a com a taxa média de infecção em todo o estado.
Em 43 dos 50 estados, a taxa de infecção foi maior na capital do estado, em alguns casos, dramaticamente. As capitais da Geórgia, Nova York, Utah, Carolina do Sul, Virgínia Ocidental e Pensilvânia tiveram taxas de infecção cada vez maiores que 500% em relação ao restante de seus respectivos estados. Em média, a taxa de infecção nas capitais foi 224% maior.
"Não importava se fosse um grande estado, um pequeno estado, um grande capital ou um pequeno capital, as infecções eram quase sempre maiores", disse o porta-voz do ESG, Ryan Gerding. Como os dados de infecção do ESG não identificam exatamente quem está sendo infectado ou como eles obtiveram as infecções, é difícil saber exatamente por que as taxas de infecções são muito mais altas.
Quanto mais cibercriminosos visam as pequenas empresas, o que você pode fazer?
Comece com uma auditoria de risco
A melhor defesa começa com uma auditoria de segurança básica dos principais recursos. As empresas que analisam risco gerenciam melhor as ameaças cibernéticas. As pequenas empresas devem realizar auditorias de risco para ajudar a definir as áreas em que podem estar em maior risco. Dê um passo atrás e saiba o que você precisa proteger.
Você pode se surpreender com a quantidade de dados que precisa ser protegida e o número de vulnerabilidades que sua pequena empresa tem; porque, quer você perceba, ou não, todos os seus dados são valiosos.
Erro do funcionário
Muitos ataques de malware podem começar com um simples erro do funcionário, como clicar em um link mal-intencionado. Violações acidentais causadas por erros de funcionários ou dados violados enquanto controladas por fornecedores terceirizados continuam sendo um grande problema. De acordo com as descobertas da Breach Insights da Beazley, baseadas nos dados dos clientes dos EUA nos primeiros seis meses de 2017, as violações causam 30% das violações no geral, apenas um pouco atrás do nível de ataques de hackers e malware.
Pequenas empresas devem criar uma cultura de segurança. O treinamento de conscientização de segurança para os funcionários é um dos meios mais importantes e eficazes de reduzir o potencial de erros dispendiosos no manuseio de informações confidenciais e na proteção de sistemas de informações da empresa. O treinamento de conscientização pode garantir que os funcionários tenham um sólido entendimento das práticas e políticas de segurança do empregador, bem como os sinais indicadores de uma tentativa de obter acesso impróprio a sistemas de computador e informações confidenciais.
Dados de backup
O backup regular de dados é a coisa mais importante que você pode fazer. Armazenar seu backup automaticamente em uma nuvem segura é uma excelente defesa. O malware pode excluir arquivos, ou pior, os hackers podem criptografar todo o seu computador efetivamente impedindo que você recupere qualquer um dos seus arquivos, a menos que você pague um alto resgate.
Em 2016, o sistema de trânsito ferroviário de luz de São Francisco foi jogado offline durante todo o dia por hackers. Os atacantes exigiram 100 Bitcoins, no valor de US $ 73.000, mas o SFMTA se recusou a pagar o resgate, afirmando que "tem uma equipe de TI na equipe que pode restaurar totalmente todos os sistemas", conforme relatado pelo USA Today. O que só foi possível porque eles têm backup adequado para situações como esta. Estava operacional no dia seguinte.
Também é uma boa ideia ter um backup armazenado em uma unidade física. Ter o backup físico localizado fora do local em caso de incêndio, roubo físico ou alguma outra calamidade.
Linha de fundo
Pequenas empresas precisam perceber que estão sendo alvo de hackers. Comece com uma auditoria de risco e perceba que você está em maior risco se estiver em uma capital de estado. Faça backup dos seus dados e garanta que você tenha um programa de treinamento para minimizar o erro dos funcionários.
Foto via Shutterstock