Dave Russell (*)
Há muitos anos, o Pacífico Cathay sofreu um lapso em segurança de dados, afetando os dados de cerca de 9.4 milhões de pessoas. Junto com as questões levantadas sobre a eficácia da segurança cibernética para todas as empresas, um importante escritório de advocacia internacional observou outro efeito: um aumento no interesse em reparação coletiva, um tipo de ação representativa semelhante a uma ação coletiva.
Dois anos depois, a segurança cibernética voltaria a se destacar à medida que o risco aumentava, acompanhando milhões de pessoas em todo o mundo mudando para o trabalho remoto durante a pandemia global.
Vários escritórios da gigante internacional de seguros AXA, o braço de Cingapura da seguradora japonesa Tokio Marine Group, com sede na Ásia, e vários grupos militares em todo o Sudeste Asiático se tornaram apenas alguns dos alvos de ataques de ransomware, no ano passado.
Projetado para se espalhar por uma rede, o ransomware é um software malicioso que infecta um computador e restringe o acesso a dados cruciais do usuário para um resgate. Sua ocorrência aumentou 93% no ano passado e seu custo pode chegar a quase US$ 2 milhões por incidente e ter um impacto econômico global de mais de US$ 20 bilhões.
À medida que os cidadãos se familiarizam cada vez mais com o valor de seus dados, qualquer negligência, uso indevido ou falta de proteção adequada se torna o centro das atenções de possíveis problemas para os conselhos das empresas em toda a APJ.
Com ações coletivas e judiciais lideradas por grupos de consumidores em ascensão, a responsabilidade de proteger contra o ransomware e outros ataques cibernéticos que ameaçam os dados e a privacidade do usuário tornou-se mais importante do que nunca. A outra razão pela qual dados e privacidade surgiram como tópicos cruciais é o tempo.
Pesquisa recente da Trend Micro descobriu que a Ásia-Pacífico é a segunda região mais vulnerável do mundo a ataques cibernéticos, depois da América do Norte. Os ataques de ransomware ficaram entre as cinco principais ciberameaças da região, enquanto a confiança na preparação da empresa ficou para trás: impressionantes 86% dos entrevistados da pesquisa acreditavam que seriam violados nos próximos 12 meses.
Os líderes de negócios devem ficar atentos: as violações de dados não são mais um problema que existe dentro da própria empresa – elas também estão no nível do conselho. No futuro, os C-Levels devem esperar um impulso crescente para garantir que as medidas corretas de segurança cibernética estejam em vigor.
Aqui estão três coisas para se manter em foco quando implementar medidas de segurança:
- 1) Enfatize a importância do treinamento em cibersegurança para todos – O ransomware tem a capacidade de se espalhar por um sistema como um incêndio, mas precisa de um ponto de entrada, como um e-mail infectado, anexo de e-mail ou aplicativo. Não importa sua função, qualquer membro de uma organização tem a capacidade de levar o ransomware ao sistema
Treinamentos completos, regulares e atualizados sobre as melhores práticas de segurança são a melhor medida preventiva para manter os sistemas seguros, portanto, verifique se o seu plano de SI oferece os recursos necessários
- 2) Mantenha o software antivírus e malware atualizado – Um software antivírus e malware atualizado pode ajudar a capturar e eliminar as cargas de ransomware mais comuns. Como qualquer software, ele precisa de atualizações frequentes, mas, se usado corretamente, pode manter os sistemas da sua empresa limpos com o mínimo de tempo de inatividade e interrupções.
- 3). Tenha um backup seguro pronto – Se as proteções falharem e uma empresa estiver lidando com um ataque de ransomware, pode-se obter acesso a um sistema novamente restaurando-o a partir de um backup seguro e confiável, poupando a companhia de tempo de inatividade, perda de dados e um resgate muitas vezes caro.
Com a proteção correta, organizações podem restaurar os dados e o sistema enquanto seguem os padrões de conformidade, com atualizações e alertas em tempo real. Antes de restaurar o sistema, há backup que verifica os arquivos em busca de malware e oferece opções flexíveis de armazenamento para vários arquivos.
Os ataques de ransomware são muito mais comuns do que costumavam ser, mas não precisam custar à empresa parcelas significativas de seus lucros. Com a infraestrutura e o treinamento de segurança cibernética certos, é possível se preparar e se defender suficientemente contra essas violações no futuro.
(*) – É Vice President of Enterprise Strategy, Veeam.