Pular para o conteúdo principal
Setor
two SMB workers
·
6 min read

Quatro etapas simples para desmistificar o risco cibernético para proprietários de pequenas empresas

Por Jim DeMarco, Diretor de Estratégia de Seguros, Serviços Financeiros Mundiais, Microsoft 

Nenhum empresário entra no mundo dos negócios para aprender como combater ataques cibernéticos. Eles abrem um negócio para criar a melhor padaria da cidade, para construir lindas casas novas ou para vender coisas que amam. Quase nenhuma empresa, no entanto, pode operar no mundo moderno sem uma pegada digital, o que significa que todas as empresas estão expostas a ameaças cibernéticas. criminosos. 

Capacitação do seguro inteligente 

Gerencie riscos, construa confiança e aprimore a experiência do cliente. 

Explorar soluções  

A natureza onipresente do crime cibernético  

O risco cibernético é o risco que as empresas enfrentam de agentes mal-intencionados – sejam eles operadores desonestos, empresas criminosas ou até mesmo estados-nação – que tentam invadir sistemas de informação para roubar dinheiro, fazer uso indevido de dados, tomar sistemas como reféns para obter resgate ou causar estragos de outra forma. . Ao contrário da ameaça de uma invasão física, não existe a opção de “mudar para um bairro mais seguro” com a segurança cibernética. O próprio fato de uma empresa estar sempre online significa que os invasores têm acesso e oportunidades praticamente infinitas.   

Para piorar a situação, a automação e a IA estão a ser utilizadas para aumentar o volume e a sofisticação dos ataques cibernéticos, com impacto cada vez maior. Os ataques de ransomware e transferência fraudulenta de fundos contra pequenas empresas têm aumentado anualmente. De acordo com a Microsoft Threat Intelligence, o Ransomware as a Service (RaaS) levou à evolução de uma economia gigantesca que permite que pequenos criminosos cibernéticos aumentem seu alcance e escala. Simplificando, a tecnologia permitiu que atores mal-intencionados automatizassem e dimensionar seus ataques cibernéticos, tornando a criminalidade cibernética um grande negócio global. 

Fundamentos de proteção cibernética para pequenas empresas  

O crescente cenário de ameaças exige medidas proativas para proteger as pequenas empresas contra ataques cibernéticos. Felizmente, embora os riscos possam estar a aumentar, as proteções contra eles acompanham as melhorias na qualidade e na usabilidade. E isso significa que cada empresa tem a opção de melhorar drasticamente a sua postura de segurança.   

Você não precisa da segurança de uma empresa gigante para mitigar o risco de sua pequena empresa ser hackeada. Você só precisa dominar alguns princípios básicos. No Microsoft Digital Defense Report 2022, os pesquisadores descobriram que “Mais de 80 por cento dos incidentes de segurança podem ser atribuídos a alguns elementos ausentes que poderiam ser resolvidos por meio de abordagens de segurança modernas”. 1 Recomendo que todos os proprietários de empresas revisem este relatório e também aprendam como Microsoft está inovando em segurança, especificamente para pequenas empresas. 

Enquanto isso, aqui está um resumo de quatro dos passos mais importantes que todo líder de pequena empresa pode tomar para dormir um pouco melhor à noite: 

1. Manter atualizado 

Para começar, você deve aprender a adorar as atualizações de software que você é constantemente notificado para instalar pela Microsoft e outros fornecedores confiáveis. Uma área de aumento das ameaças cibernéticas é através de software explorado. Mesmo software confiável há muito tempo pode ter vulnerabilidades. Felizmente, os provedores de segurança de software e os hackers éticos trabalham diretamente para identificar essas vulnerabilidades tão ou mais rápido do que os malfeitores, para que o fornecedor do software possa criar soluções proativamente. Essas atualizações são inúteis se o proprietário do domínio tecnológico não as implementar. Implementar um plano de correção rápida é uma prática recomendada e fácil para qualquer pequena empresa. Na verdade, algumas seguradoras cibernéticas começaram a negar cobertura para ataques cibernéticos se o software relevante não estiver atualizado, enquanto outras criaram incentivos como o aumento das franquias para encorajar a correção atempada.  

2. Acompanhe a pontuação da sua postura de segurança 

Além de rastrear atualizações, pode ser difícil entender com precisão o quão vulnerável é sua empresa. Portanto, uma ferramenta essencial é um serviço de medição como Pontuação Segura da Microsoft, que avalia a postura de segurança da sua empresa com base nas configurações de segurança e fornece insights e recomendações sobre controles de segurança. Muitas empresas agora consideram uma prática recomendada compartilhar sua pontuação segura com seus parceiros de segurança de TI e suas seguradoras, gerando bons conselhos adaptados ao seu negócio específico.   

3. Implementar controles essenciais 

Você não precisa ser um especialista em segurança cibernética para proteger sua presença online. Você só precisa se concentrar em aproveitar um conjunto de controles principais. A maioria dos ataques cibernéticos a pequenas empresas ainda vem de fontes menos sofisticadas, como redes sociais (por exemplo, phishing), malware (como vírus e ransomware) e invasão de dispositivos e redes (como endpoints). Felizmente, existem algumas formas básicas e comprovadas de proteção contra esses tipos de ataques. Embora nenhuma medida de segurança consiga impedir todos os ataques, existe um conjunto de controlos relativamente simples de usar que todas as pequenas empresas devem implementar. Cinco controles de segurança realmente se destacam por seu alto impacto: 

  • autenticação multifator (MFA) 
  • filtragem de e-mail e web 
  • segurança de dados e backups 
  • gerenciamento de acesso privilegiado (PAM) 
  • detecção e resposta de endpoint (EDR) 

Esses controles críticos de higiene cibernética criam múltiplas camadas de defesa, dificultando a exploração de vetores de ataque comuns pelos cibercriminosos. E podem ser implementadas sem muitos atritos ou custos, especialmente quando comparadas com a dor e a perturbação que podem ocorrer quando uma empresa não as implementa.   

Implementar esses controles não é tão difícil quanto parece: a maioria dos softwares modernos baseados em nuvem possui vários players de proteção integrados. Por exemplo, implementando MFA em Microsoft Office 365 é um procedimento de três cliques. Da mesma forma, Microsoft OneDrive tem ferramentas integradas de proteção contra ransomware que detectam e orientam automaticamente a recuperação de ataques de ransomware. 

4. Faça parceria com sua seguradora cibernética e seu provedor de TI 

Assim como um roubo pode acontecer mesmo quando você tem todas as melhores fechaduras, um ataque cibernético pode ter sucesso mesmo quando você tem as melhores medidas de segurança cibernética em vigor. Consequentemente, preparação e planejamento são essenciais. Você precisa trabalhar com sua seguradora para determinar a melhor cobertura de segurança para suas necessidades específicas. O seguro cibernético oferece suporte financeiro, treinamento em resposta a incidentes e acesso a equipes especializadas que podem ajudar a limitar os danos causados ​​por ataques cibernéticos. Você também deve trabalhar com um provedor de TI que possa criar um plano de incidentes que aproveite sua seguradora caso algo dê errado. Trabalhando juntos, esses parceiros tornarão mais fácil colocar você de volta em funcionamento caso um ataque seja bem-sucedido.   

Mantendo a segurança cibernética à medida que você cresce  

Assim como a proteção de propriedade e a responsabilidade profissional, o seguro cibernético é agora um custo necessário para fazer negócios. Ao simplificar as etapas essenciais para mitigar ameaças, todas as pequenas empresas podem melhorar a sua postura de segurança cibernética, reduzir a probabilidade e o impacto dos ataques e manter baixos os custos de seguros. Se bem executada, a cibersegurança eficaz pode até criar confiança na realização de novos investimentos e na promoção de novas inovações. 

Manter-se informado e atualizado, implementar controlos básicos de segurança e estabelecer parcerias com seguradoras cibernéticas e fornecedores de TI irá capacitar uma pequena empresa para proteger eficazmente a sua presença online e os seus ativos digitais. Lembre-se de que a segurança cibernética é um esporte de equipe. Trabalhando juntos, podemos criar um ambiente digital mais seguro no qual qualquer pequena empresa possa prosperar.  

Mais informações  

Saiba mais sobre a Microsoft e soluções de parceiros para seguradoras

1 Microsoft, Relatório de Defesa Digital da Microsoft 2022

Microsoft Logo
Microsoft

Related posts