Você acha que é pequeno demais para ser hackeado?
Sendo uma pequena empresa, como você sobreviveria a uma demanda abrupta de US$250.000? É ransomware e, como mostra esta pesquisa, é isso que custaria um incidente para uma pequena empresa. Por que o ransomware explodiu em cena em 2017? Porque funciona. Porque a maioria dos bandidos são capitalistas e são movidos pela motivação do lucro. Porque a maioria das pequenas empresas não dedica tempo para proteger seus dados. Porque são alvos fáceis. O que chega às manchetes são os ataques a grandes empresas como a Merck, a Maersk ou grandes governos, hospitais do NHS no Reino Unido, etc. Mas não se engane, as pequenas empresas são atingidas todos os dias - elas simplesmente não aparecem nas manchetes. Afinal, mais pessoas faltam ao trabalho por causa do resfriado comum, mas isso nunca chega a ser notícia. Por outro lado, um único caso de Ebola e uau!
Infelizmente, isso leva a um viés de confirmação. Já que você não ouve falar disso, não deve ser nada, certo? Esse é um pensamento perigoso para uma pequena empresa. As grandes corporações podem recuperar-se dos ataques cibernéticos; eles têm recursos para contratar os especialistas necessários durante a crise. Mas como uma pequena empresa lida com isso? Os custos de violação podem chegar a US$250.000, sem mencionar a destruição da confiança do cliente se se espalhar a notícia de que informações confidenciais foram vazadas.
Então, o que você faz? Experimente estas três etapas:
Educar
Tudo começa com você e seus funcionários. Conheça seus ativos digitais e mantenha um inventário atualizado. Invista na formação dos colaboradores, pois eles são o elo mais fraco no jogo da segurança informática.
Proteger
A diligência mínima inclui antivírus atualizado, um firewall gerenciado de última geração e patches regulares. Aprimore com proteção de endpoint. Revisões regulares da atividade do usuário e do sistema são uma melhoria sólida e de baixo custo para preencher essa lacuna.
Co-fonte
Obtenha um especialista em sua equipe. É muito caro conseguir recursos dedicados, mas isso não significa que você tenha que fazer isso sozinho. O co-sourcing é uma excelente técnica para ter uma equipe especializada em segurança cibernética de plantão.