Os ataques cibernéticos são realmente uma ameaça ao seu negócio?

Quão altos são os riscos de um ciberataque em geral?
E o que você pode fazer para proteger sua empresa?

Por *Jens Bothe

O Fórum Econômico Mundial é uma organização público-privada com sede na Suíça que estuda a interconexão do nosso mundo e o impacto que as ações podem ter em escala global. Seu objetivo é educar e informar os líderes de hoje para que esses influenciadores compreendam a interação entre seus papéis, decisões tomadas e os riscos para a sociedade como um todo. A intenção final, é claro, é inspirar uma ação positiva e reduzir os riscos identificados.

O Relatório Global de Riscos de 2018
Nos últimos 13 anos, o Fórum Econômico Mundial publicou o Relatório Global de Riscos como parte de seus esforços para informar e educar. O relatório reúne informações das equipes internas do Fórum Econômico Mundial, especialistas externos em todo o mundo e aproximadamente 1.000 pesquisas com as partes interessadas. O relatório examina questões e tendências em todas as áreas da sociedade – desde econômicas e políticas, até tecnológicas e culturais – para determinar quais podem ter o maior impacto na sociedade como um todo.

“Não é novidade que ataques cibernéticos sejam notados como um risco.”

O risco de ataques cibernéticos
Aproveitando a tecnologia, os ataques cibernéticos são um dos principais riscos identificados pelo Relatório Global de Riscos de 2018. Na verdade, o relatório apresenta riscos de duas maneiras – pela probabilidade de ocorrência e pelo impacto que terão. Os ataques cibernéticos fazem as duas listas no número três e seis, respectivamente. Relacionado a isso, as violações de dados e o roubo obtiveram o número quatro na lista de probabilidade de ocorrer.

Não é novidade que ataques cibernéticos sejam notados como um risco. Eles foram adicionados pela primeira vez à lista em 2012. Hoje, porém, eles se tornaram mais difundidos e os perigos resultantes de ser atacado são maiores, e é por isso que eles saltaram para mais perto do topo da lista este ano.

O seu negócio está pronto para se proteger do cibercrime?
As perguntas que saem do relatório deixam as empresas interessadas nos impactos diretos que o cibercrime pode ter em seu futuro:
– Uma empresa antiética poderia usar ataques cibernéticos para obter vantagens competitivas?
– Um ataque de ransomware poderia forçar o fechamento de negócios porque dados críticos não podem ser acessados ou porque o custo necessário para recuperar esses dados é muito alto?
– Um ataque direcionado poderia causar tanta interrupção técnica na empresa que seria incapaz de fornecer serviços aos clientes?
– Você poderia enfrentar multas (pense em GDPR) e perda de confiança do cliente porque os dados do consumidor foram roubados?

“Executivos e líderes de TI classificaram-se como novatos em termos de prontidão para proteger seus negócios contra ataques cibernéticos”.

A resposta a tudo isso é “absolutamente!” Isso ocorre porque a maioria das empresas não está preparada para o cyber, seja em termos de estratégia ou execução (ou seja, os processos e ferramentas para lidar com ataques cibernéticos). No início de 2018, a Hiscox realizou uma pesquisa sobre a prontidão das empresas para combater o cibercrime. Os resultados mostraram que (em uma escala de novato – intermediário – especialista), 73% dos 4.100 executivos e líderes de TI entrevistados classificaram-se como novatos em termos de disposição para proteger seus negócios contra ataques cibernéticos. As empresas maiores tendiam a estar um pouco melhor preparadas: isso era atribuído aos fatos de que eles têm orçamentos de TI maiores e que estão sendo atacados com mais frequência porque o pagamento para os criminosos é maior.

No entanto, isso não significa que as empresas de pequeno e médio porte possam ignorar os riscos. O mesmo estudo documentou que 45% de todos os entrevistados foram vítimas de pelo menos um ataque. Em seguida, avaliou qual foi o custo dos ataques. O custo médio dos ataques foi de US$ 35.678 para empresas com menos de 250 funcionários. Para empresas com 250 a 1.000 funcionários, esse valor subiu para US$ 397.612. Independentemente do tamanho da indústria ou da empresa, um ataque cibernético poderia ser incapacitante – fundos aniquilados, confiança do consumidor desgastada, sistemas críticos forçados a se tornarem não operacionais.

Então, se você ainda não está na categoria “especialista” em termos de prontidão para lidar com crimes cibernéticos, pense nesses números e para onde um ataque cibernético poderia levar sua empresa. Quando for a sua vez de se defender de uma ameaça, você estará pronto para responder a ataques de segurança ou ficará em pânico sobre o que acontecerá com seu negócio? Coloque uma estratégia, pessoas e ferramentas em funcionamento hoje para garantir o futuro da sua empresa e proteger os consumidores que confiaram em você.

*Jens Bothe é Diretor Global de Consultoria da OTRS AG, e estará apresentando palestra sobre o tema “Cibersegurança e gestão de ameaças”, durante o Futurecom 2018.

Sobre a OTRS AG
A OTRS AG é o fabricante e maior fornecedor mundial de pacotes de gerenciamento de serviços OTRS. Oferece soluções flexíveis para gerenciamento de processos e comunicações para empresas de todos os tamanhos, economizando tempo e dinheiro. Entre seus clientes estão Lufthansa, Airbus, IBM, Porsche, Siemens, Bayer Pharma AG, BSI (Instituto Federal de Segurança em Tecnologia da Informação), Instituto Max Planck, Toyota, Huawei, Hapag Lloyd e Banco do Brasil. Mais de 170.000 empresas em todo o mundo usam o OTRS, incluindo mais de 40% das empresas do DAX 30. OTRS está disponível em 38 idiomas. A empresa consiste em OTRS AG e suas seis subsidiárias OTRS Inc. (EUA), OTRS S.A. de C.V. (México), OTRS Asia Pte. Ltd. (Cingapura), OTRS Asia Ltd. (Hong Kong) e OTRS do Brasil Soluções Ltda. (Brasil) e OTRS Magyarország Kft. (Hungria). A OTRS AG está listada no quadro básico da Bolsa de Valores de Frankfurt. Para mais informações, consulte www.otrs.com.