A maioria das empresas não está preparada para o cyber, seja em termos de estratégia ou execução

O Fórum Econômico Mundial é uma organização público-privada com sede na Suíça que estuda a interconexão do nosso mundo e o impacto que as ações podem ter em escala global. Seu objetivo é educar e informar os líderes de hoje para que esses influenciadores compreendam a interação entre seus papéis, decisões tomadas e os riscos para a sociedade como um todo. A intenção final, é claro, é inspirar uma ação positiva e reduzir os riscos identificados.

O Relatório Global de Riscos de 2018

Nos últimos 13 anos, o Fórum Econômico Mundial publicou o Relatório Global de Riscos como parte de seus esforços para informar e educar. O relatório reúne informações das equipes internas do Fórum Econômico Mundial, especialistas externos em todo o mundo e aproximadamente 1.000 pesquisas com as partes interessadas. O relatório examina questões e tendências em todas as áreas da sociedade – desde econômicas e políticas, até tecnológicas e culturais – para determinar quais podem ter o maior impacto na sociedade como um todo.

“Não é novidade que ataques cibernéticos sejam notados como um risco.”

O risco de ataques cibernéticos

Aproveitando a tecnologia, os ataques cibernéticos são um dos principais riscos identificados pelo Relatório Global de Riscos de 2018. Na verdade, o relatório apresenta riscos de duas maneiras – pela probabilidade de ocorrência e pelo impacto que terão. Os ataques cibernéticos fazem as duas listas no número três e seis, respectivamente. Relacionado a isso, as violações de dados e o roubo obtiveram o número quatro na lista de probabilidade de ocorrer.

Não é novidade que ataques cibernéticos sejam notados como um risco. Eles foram adicionados pela primeira vez à lista em 2012. Hoje, porém, eles se tornaram mais difundidos e os perigos resultantes de ser atacado são maiores, e é por isso que eles saltaram para mais perto do topo da lista este ano.

O seu negócio está pronto para se proteger do cibercrime?

As perguntas que saem do relatório deixam as empresas interessadas nos impactos diretos que o cibercrime pode ter em seu futuro:

Uma empresa antiética poderia usar ataques cibernéticos para obter vantagens competitivas?
Um ataque de ransomware poderia forçar o fechamento de negócios porque dados críticos não podem ser acessados ​​ou porque o custo necessário para recuperar esses dados é muito alto?
Um ataque direcionado poderia causar tanta interrupção técnica na empresa que seria incapaz de fornecer serviços aos clientes?
Você poderia enfrentar multas (pense em GDPR) e perda de confiança do cliente porque os dados do consumidor foram roubados?

“Executivos e líderes de TI classificaram-se como novatos em termos de prontidão para proteger seus negócios contra ataques cibernéticos.”

A resposta a tudo isso é “absolutamente!” Isso ocorre porque a maioria das empresas não está preparada para o cyber, seja em termos de estratégia ou execução (ou seja, os processos e ferramentas para lidar com ataques cibernéticos). No início de 2018, a Hiscox realizou uma pesquisa sobre a prontidão das empresas para combater o cibercrime. Os resultados mostraram que (em uma escala de novato – intermediário – especialista), 73% dos 4.100 executivos e líderes de TI entrevistados classificaram-se como novatos em termos de disposição para proteger seus negócios contra ataques cibernéticos. As empresas maiores tendiam a estar um pouco melhor preparadas: isso era atribuído aos fatos de que eles têm orçamentos de TI maiores e que estão sendo atacados com mais frequência porque o pagamento para os criminosos é maior.

No entanto, isso não significa que as empresas de pequeno e médio porte possam ignorar os riscos. O mesmo estudo documentou que 45% de todos os entrevistados foram vítimas de pelo menos um ataque. Em seguida, avaliou qual foi o custo dos ataques. O custo médio dos ataques foi de US$ 35.678 para empresas com menos de 250 funcionários. Para empresas com 250 a 1.000 funcionários, esse valor subiu para US$ 397.612. Independentemente do tamanho da indústria ou da empresa, um ataque cibernético poderia ser incapacitante – fundos aniquilados, confiança do consumidor desgastada, sistemas críticos forçados a se tornarem não operacionais.

Então, se você ainda não está na categoria “especialista” em termos de prontidão para lidar com crimes cibernéticos, pense nesses números e para onde um ataque cibernético poderia levar sua empresa. Quando for a sua vez de se defender de uma ameaça, você estará pronto para responder a ataques de segurança ou ficará em pânico sobre o que acontecerá com seu negócio? Coloque uma estratégia, pessoas e ferramentas em funcionamento hoje para garantir o futuro da sua empresa e proteger os consumidores que confiaram em você.

*Jens Bothe é Diretor Global de Consultoria da OTRS AG

Fonte: Security Report