Empresas de médio porte correm maior risco na internet. #CaseDaSemana

Há um problema que estamos negligenciando nos negócios hoje em dia — e os criminosos sabem disso. Na verdade, eles estão apostando tudo, até o mercado negro.

O problema está nas nossas empresas de médio porte. É difícil identificar a princípio, considerando que essas organizações privadas e unidas são baseadas na confiança. A grande ironia é que essa confiança interna é a mesma coisa que os torna vulneráveis ​​à exploração.

As equipes centrais de gerenciamento de médias empresas confiam umas nas outras tão implicitamente que tendem a descartar a necessidade de controles internos de segurança cibernética. Eles se contentam com bloqueios tradicionais para que as operações possam ser executadas sem interrupção no interior. O foco está em permanecer ágil e fazer vendas, e adicionar uma camada de proteção interna parece um incômodo desnecessário, por mais complicado e caro do que adicionar uma camada de burocracia. A mentalidade é: “Se não está quebrado, não conserte”.

Mas a realidade é que ele está “quebrado”. Empresas de médio porte são forjadas com vulnerabilidades que as tornam maduras para o roubo cibernético. A seguir estão alguns dos maus hábitos que são comuns nessas organizações:

Contas de usuário com senhas de menos de quatro caracteres.

Contas sem mecanismo de bloqueio.

Nenhum monitoramento de usuários ou administradores de sistema.

Contas administrativas inativas.

Senhas que não expiram.

Os cibercriminosos só precisam de um lapso de pequena empresa para entrar em uma rede, mas a falta de controles internos cria muitas oportunidades de roubo. De acordo com a Microsoft, os criminosos podem se apresentar como insiders dentro de uma rede por mais de três meses antes da detecção, e quando roubam dados, a violação custa à empresa média cerca de US $ 3,8 milhões. A perda potencial para a comunidade global é de US $ 500 bilhões.

Infelizmente, o problema não está em empresas de nível intermediário. A presidente e CEO da IBM, Ginni Rometty, disse: “O cibercrime é a maior ameaça para todas as empresas do mundo”.

Se não forem controlados, os criminosos que estão sentados em silêncio poderão acessar os dados de todas as organizações da cadeia de fornecimento, incluindo fornecedores terceirizados menores e também clientes corporativos. Os dados disponíveis incluem contratos de compra, propriedade intelectual e informações confidenciais de clientes, que às vezes são vendidos no mercado negro por apenas cinco dólares.

Não é mais suficiente que as empresas tomem — ou não tomem — decisões de segurança cibernética de acordo com suas próprias necessidades. Os controles internos de uma única empresa de nível médio afetam não apenas sua própria segurança, mas também a segurança de cada indivíduo e organização envolvente. Nossa posição contra o roubo cibernético como uma comunidade de negócios depende de nosso nível de conscientização sobre os dados corporativos de outras pessoas.

Há duas coisas que os líderes empresariais podem fazer para proteger suas empresas e continuar a prosperar como uma comunidade nesta era de ataques cibernéticos.

Busque uma avaliação de prontidão cibernética de uma empresa de segurança respeitável. Uma avaliação de prontidão cibernética identifica lacunas em suas políticas, procedimentos e sistemas, fornecendo um ponto de partida a partir do qual você pode implementar um plano de remediação completo.

Em terceiro lugar, fique atento ao monitoramento contínuo de sua rede. Ao manter um pulso na sua segurança cibernética, sua empresa permanece endurecida contra um ataque cibernético.

É imperativo que colaboremos nesta era de infraestrutura dependente de tecnologia e uma economia globalmente conectada. Se nosso setor é energia, saúde, jurídico, serviços bancários / financeiros, educação, varejo, seguros, recursos humanos, tecnologia da informação ou público, não importa. Devemos estimular todos os líderes empresariais a agir e responsabilizar-se mutuamente pela conscientização sobre segurança cibernética e melhores práticas.

Trabalhando nessa problemática cada vez mais iminente, a Unodata trás o Unodata Cloud Backup, com isso, os arquivos de seus clientes e o próprio backup são protegidos contra modificação e criptografia não autorizadas usando uma abordagem heurística para detectar e bloquear processos suspeitos, acompanhados por listas brancas e blacklist. Mesmo que os dados sejam modificados, eles podem ser recuperados automaticamente do cache especial. Isso garante proteção contra padrões de comportamento mal intencionados, e mantém sua empresa fora do risco de ataques cibernéticos.