Em meio à maior crise de custo de vida em décadas, a ameaça iminente de recessão e uma crise de energia sem precedentes, organizações de todos os tamanhos estão tentando encontrar maneiras de cortar custos e economizar dinheiro. Embora haja uma série de medidas que as organizações podem tomar nessa frente-desde as relativamente pequenas, como pedir às pessoas que trabalhar em casa para economizar energia até medidas mais drásticas, como demissões-o impacto que elas têm é, na melhor das hipóteses, variável. No entanto, uma medida que economiza consistentemente o dinheiro das organizações é investir em uma solução adequada de segurança cibernética.
De certa forma, isso pode parecer contra-intuitivo. Afinal, é um custo adicional com o qual a organização não teria que lidar de outra forma. Mas é realmente um investimento que pode render muito. Isso ocorre porque as melhores soluções de segurança cibernética não apenas protegem as organizações contra a ameaça de ataques cibernéticos, mas também ajudam a mitigar seus danos quando eles ocorrem.
Ironicamente, as mesmas pressões econômicas que estão forçando as organizações a procurar maneiras de cortar custos também tornam mais importante do que nunca ter uma solução de segurança cibernética adequada.
Um pico de custo de vida no crime cibernético
Isso porque, após um período de reflexão após a queda da criptomoeda, a crise do custo de vida resultou em um novo aumento nos crimes cibernéticos. Na verdade, nas duas semanas anteriores a agosto de 2022, o Centro Nacional de Segurança Cibernética do Reino Unido recebeu mais de 1500 denúncias sobre e-mails fraudulentos de”phishing”fingindo ser sobre descontos de energia da Ofgem.
Esse é apenas um exemplo do tipo de ataque que os cibercriminosos estão usando. Existem muitos outros também. E em organizações que estão sob pressão e tentando reduzir as pressões de custo, esses tipos de ataques no estilo de”engenharia social”têm maior probabilidade de sucesso e resultam em uma violação. Dado seu apoio à Ucrânia na guerra contra a Rússia, é provável que os atores patrocinados pelo Estado russo também continuem intensificando seus ataques às empresas do Reino Unido.
Não deveria ser surpreendente, então, que as estatísticas oficiais divulgadas recentemente mostrem que alguns 81 por cento das organizações do Reino Unido sofreram pelo menos um ataque cibernético bem-sucedido em 2022. Além disso, 83 por cento acreditam que um ataque cibernético é mais provável nos próximos 12 meses.
Além disso, como previsto por PaloAlto Unit42, este ano, mais pessoas recorrerão ao cibercrime para obter ganhos financeiros, ferramentas de fácil acesso se tornarão mais amplamente disponíveis e vulnerabilidades serão mais fáceis de explorar. A interseção desses fatores acabará levando a mais incidentes de segurança cibernética.
O custo do crime cibernético
Esses ataques também podem custar muito dinheiro às organizações. De acordo com a IBM, o custo médio de uma violação de dados no Reino Unido em 2022 foi de US$ 5,05 milhões, colocando está entre os cinco países mais caros para uma violação globalmente. Isso sem falar nos danos de longo prazo que uma violação pode causar à confiança e à reputação de uma empresa.
Até mesmo a interrupção das operações comerciais normais pode ser devastadora. Pense nisso: sua organização poderia pagar o 22 dias leva , em média, para voltar a todo vapor após uma violação? Esse efeito pode ser ampliado ainda mais se a violação atingir seus aplicativos essenciais aos negócios. Não é de se admirar que metade das pequenas empresas afetadas por um ataque cibernético vá à falência em seis meses.
Também vale a pena ter em mente que, dada a porcentagem de empresas do Reino Unido que foram vítimas de um ataque cibernético em 2022, os ataques cibernéticos deve ser tratado como algo que vai acontecer, em vez de algo que pode.
Investir na solução certa de segurança cibernética
Isso torna o investimento na solução certa de segurança cibernética ainda mais importante. Embora possa parecer uma grande despesa agora, a custo de mitigação e recuperação provavelmente superará em muito quaisquer custos iniciais de controles técnicos e especialização.
Uma boa solução de segurança cibernética não irá apenas alertá-lo para novas ameaças e trabalhar ativamente para protegê-lo delas, também garantirá que você esteja na melhor posição possível para responder proativamente em caso de violação. Quanto mais rápido e eficiente você for capaz de fazer isso, menor será o impacto da violação.
Além disso, ele identificará, avaliará, tratará e relatará continuamente sobre o software e a rede de sua organização vulnerabilidades. Idealmente, deve começar identificando e abordando vulnerabilidades conhecidas. Os cibercriminosos estão constantemente à procura de maneiras de entrar em uma organização e deixar de lidar com as vulnerabilidades é tão bom quanto deixar uma porta ou janela aberta para eles.
Um pequeno golpe pode ajudar você a evitar um grande problema
Em última análise, deve ficar claro que os ataques de crimes cibernéticos não cairão tão cedo. Eles também não vão ficar mais baratos para se recuperar. Como tal, mesmo as empresas que estão procurando desesperadamente por maneiras de cortar custos devem considerar o investimento em uma boa solução de segurança cibernética como inegociável.
Crédito da imagem: Andrey_Popov /Shutterstock
JP Perez-Etchegoyen é CTO da Onapsis, empresa líder global em segurança cibernética e gerenciamento de vulnerabilidades que fornece soluções de segurança cibernética para 20% das empresas da Fortune 100.