Ataques cibernéticos aumentaram em 2023, conforme mostra um relatório da Allianz Commercial. Casos de sequestros de dados (também conhecido como ransomware) cresceram em 50% apenas no primeiro semestre em relação a 2022, além dos casos de extorsões a empresas. O levantamento ainda mostra que algumas das vulnerabilidades exploradas pelos hackers são erros básicos, que podem ser corrigidos.
O relatório Tendências de Segurança Cibernética 2023: As últimas ameaças e as melhores práticas de mitigação de riscos – antes, durante e após um hack mostra que os ataques tinham se estabilizado em 2022, mas voltaram a crescer este ano.
Tais violações podem dar um prejuízo até mil vezes mais alto quando o ambiente tecnológico não está devidamente preparado para corrigir as vulnerabilidades.
Oprincipal erro é não reconhecer quais dados disponíveis em um servidor estão suscetíveis a ataques. Isso se agrava em ambientes digitais com recorrentes compartilhamentos de dados com terceiros, como em grandes empresas.
Ele destaca a falta de cultura preventiva nessas organizações.
Não priorizar cibersegurança
A falta de cultura preventiva também tem a ver com a falta de alinhamento das empresas em priorizar a cibersegurança.
É importante destacar que é necessário conhecer os riscos para ter investimentos melhores na área, incluindo profissionais especialistas que façam um monitoramento de segurança.
Não ter um plano
Outro erro básico que as empresas cometem é não ter um plano pré-definido para lidar com um caso de ataque cibernético, caso aconteça.
É essencial a existência de um plano de recuperação financeiro, legal e de reputação pré-definido para lidar com a situação. Do contrário, esse processo será mais demorado e, consequentemente, mais danoso, o que pode inclusive dar tempo para o hacker apagar as evidências do ataque.
Não ter parceiros estratégicos
Ter profissionais qualificados na área é essencial e as empresas precisam deles para se proteger de vulnerabilidades.
Alguns dos entraves para isso são a escassez de mão de obra qualificada e a alta taxa de rotatividade.
Pagar pelo resgate de dados
Outro erro comum é, após um ataque cibernético, pagar pelo resgate dos dados hackeados. De acordo com o levantamento, 54% das empresas que passaram por isso em 2022 optaram por pagar para ter os dados de volta.
Tal atitude é um risco porque, além de comprovar que o cibercrime é lucrativo, os dados podem voltar infectados e abrirem portas para um novo ataque.
Vale destacar que, de acordo com a Lei Geral de Proteção de Dados (LGPD), é obrigação da empresa garantir a segurança dos dados e informações por ela tratadas. Não bastasse a obrigação legal, eventual ataque cibernético pode por em risco a continuidade dos negócios da empresa, ocasionando, em muitos casos, prejuízos financeiros e reputacionais.