Até mesmo quando se trata de um assunto comercial como segurança cibernética, é difícil ver outras notícias além da que dominou as primeiras semanas de 2022, já que vários grupos travam uma guerra cibernética para ganhar a simpatia das pessoas. Conforme a Forbes descreveu logo depois da invasão da Ucrânia: “Imediatamente após o início do conflito, ataques cibernéticos supostamente russos ocorreram durante 48 horas, registrando um aumento superior a 800%.”
Mas isso não diminui a importância dos perigos cibernéticos que as empresas sempre enfrentam em todos os lugares.
De acordo com a pesquisa Barômetro de Risco da Allianz 2022, publicada algumas semanas antes da invasão, os incidentes cibernéticos já eram a maior causa de preocupação das empresas, escolhidos por 44% dos 2.650 entrevistados em 89 territórios.
Esse assunto estava à frente de fatores como a interrupção dos negócios (42%), catástrofes naturais (25%) e até mesmo a pandemia da Covid-19 (22%) e a mudança climática (17%).
Aumento descomunal no número de ataques cibernéticos
Outros estudos recentes mencionam os motivos para tamanha preocupação. As tentativas de ataques cibernéticos semanais nas empresas cresceram 50% em 2021 em comparação com 2020. Além disso, 47% das empresas indicaram que os ataques de segurança cibernética causaram interrupções no trabalho e/ou paralisação da produção nos departamentos afetados ao longo do ano. Ainda mais alarmante, estima-se que apenas 7% das redes corporativas estejam protegidas contra ataques.
Além disso, o impacto do ataque pode ser extremamente caro e durar muito tempo para as vítimas. De acordo com o relatório Global Cybersecurity Outlook 2022 do Fórum Econômico Mundial, o custo médio de um ataque a uma organização é de USD3,6 milhões. Por sua vez, demora 280 dias em média para identificar um ataque cibernético e restabelecer por completo a continuidade da atividade da empresa.
Nenhuma organização ou setor está seguro. Veio à tona que em fevereiro de 2022, a News Corp, a maior empresa de mídia do mundo, identificou uma violação de dados que visava os repórteres do Wall Street Journal e que durou quase dois anos. Também nos EUA, a NVidia, a maior empresa de microprocessadores do país, foi atingida por um ataque cibernético em fevereiro que fez com que partes da sua organização ficassem fora do ar durante dois dias.
Não é só empresas que correm risco. Em fevereiro, o departamento de relações exteriores do governo canadense foi alvo de um ataque contra seus serviços na internet. Na Suíça, a Cruz Vermelha, instituição humanitária, sofreu um ataque que comprometeu a segurança das informações de 550 mil pessoas vulneráveis.
Vulnerabilidade da cadeia de fornecimento
Para algumas empresas, conseguir implementar as defesas certas é ainda mais urgente do que para outras. As empresas que utilizam diversas cadeias de fornecimento digitais e internacionais cada vez maiores estão ainda mais ameaçadas. A segurança da sua organização é tão forte quanto seu ponto mais fraco, e hoje a complexidade de muitos ecossistemas empresariais está deixando tudo mais fácil para os predadores encontrarem vulnerabilidades.
Por isso, tantos ataques começam com uma empresa na cadeia de fornecimento, com fornecedores com acesso à rede da empresa ou com qualquer dado que eles possam ter – sobre você ou sobre os clientes. E hoje, com muitos funcionários ainda trabalhando à distância, os pontos fracos aumentaram bastante.
Hora de acabar com as diferenças
As ameaças cibernéticas são muitas e diversas, com grandes diferenças entre as mais temidas pelas empresas e as que tiram o sono dos especialistas em cibernética. Enquanto as empresas veem o ransomware (software que exige pagamento de resgate) e a engenharia social como as maiores ameaças, os líderes cibernéticos estão mais preocupados com a possível destruição das infraestruturas e com os roubos de identidade.
Existe o perigo de que essa diferença de opinião entre empresas e especialistas faça com que se perca o foco, algo perigoso que pode acabar diluindo a eficácia da proteção cibernética e as atividades de gestão de riscos das empresas.
Portanto, está na hora de acabar com essa diferença de opinião entre especialistas cibernéticos e executivos, e a solução são avaliações de vulnerabilidade precisas e estratégias de resiliência cibernética eficientes para formar uma frente unida contra as ameaças.
A solução completa
É aqui que entra a parceria com a Achilles. Em primeiro lugar, fornecemos as proteções corretas em todos os aspectos, para acabar com as diferenças de opinião entre executivos sua empresa e especialistas cibernéticos.
Depois, coletamos e validamos os dados de todos os fornecedores , além de auditá-los periodicame para ter certeza de que todas as partes das operações da empresa estejam o mais seguras possível.
Agora demos um passo além, fazendo parceria com a Orpheus para fornecer uma avaliação de risco cibernético dos fornecedores, assim, você tem informações avançadas sobre a probabilidade de um fornecedor ser alvo de criminosos cibernéticos. Com esse serviço, você recebe orientação prática sobre como reduzir problemas, usando nossa ampla experiência com informações de ameaças para identificar precisamente o que os criminosos cibernéticos procuram e o que tentam explorar.
Aliás, as revisões por pares mostram que nosso machine learning é preciso em pelo menos 94% nas previsões de ameaças futuras, permitindo acesso à classificação de risco cibernético da Orpheus, que detalha exatamente o que você deve fazer para reduzir os riscos. Com a perspectiva do invasor, você terá a sensibilidade e a adaptabilidade necessárias para minimizar os riscos em todos os momentos.
