Isto pode parecer estranho, mas há lições que podemos tirar da epidemiologia sobre como podemos enfrentar a crescente epidemia de crimes cibernéticos.
Todos lavamos as mãos para evitar a propagação de germes. Isso vem naturalmente para nós como uma precaução. Aprendemos a importância disso desde tenra idade, uma vez que uma boa higiene básica é crucial para conter a propagação de potenciais vírus ou bactérias.
Agora, os cibercriminosos não são germes, mas suas investidas bem-sucedidas nas empresas incentivam novas atividades. Assim, de certa forma, se conseguirmos travar o seu progresso, poderemos travar a proliferação do crime.
E, tal como a lavagem das mãos, mais de 80% dos crimes cibernéticos podem ser evitados através de uma simples higiene cibernética.
Agora, o seguro é importante, é claro. Mas se conseguirmos resolver a causa e os sintomas em conjunto, será mais eficaz para todos. Além disso, sabemos que alguns ataques sistémicos importantes não seriam cobertos, pelo que a prevenção continua a ser crucial.
Em setembro, lançámos uma ferramenta interativa gratuita para ajudar as PME a avaliar a sua segurança cibernética e colmatar quaisquer lacunas identificadas. É facilmente encontrado pesquisando ‘ferramenta cibernética ABI’. Desde o lançamento, centenas de empresas fizeram o teste e, através da análise das suas respostas, descobrimos as cinco deficiências cibernéticas mais comuns:
- Os chefes não têm controle sobre dispositivos remotos. É importante que, se necessário, você possa localizar, controlar e limpar um dispositivo remotamente. Isso pode ser habilitado por meio de aplicativos simples e de download gratuito, por isso é fácil de fazer.
- As empresas não se esforçam em seus planos de recuperação de desastres. Mesmo que as empresas tenham um plano para um incidente cibernético, muitas vezes não o mantêm atualizado nem o testam. No entanto, existem exercícios governamentais gratuitos que você pode seguir para fazer isso.
- Eles não falam sobre cibernética. Não que seja um tabu, mas você não pode presumir que seus funcionários estejam atualizados sobre as tendências do crime cibernético. Há treinamento gratuito do Centro Nacional de Segurança Cibernética que você pode realizar regularmente para manter suas equipes vigilantes às ameaças mais recentes.
- Protocolos soltos no acesso. Quem tem acesso a quais níveis de software e dados não é uma decisão a ser tomada levianamente. Isso se aplica tanto aos funcionários anteriores quanto aos funcionários atuais.
- IP fraco. Não me refiro à propriedade intelectual aqui, mas ao endereço de protocolo da Internet, que pode fornecer uma entrada para criminosos cibernéticos se tiver vulnerabilidades não descobertas. No entanto, existem ferramentas online gratuitas para testar o endereço e corrigir quaisquer problemas.
Acho que você identificará um tema relacionado ao acima: que existem muitas ferramentas gratuitas disponíveis para lidar com a segurança cibernética básica. É apenas saber o que você precisa. Portanto, recomendo que você reserve três minutos para usar nossa ferramenta de segurança cibernética e descubra suas cinco principais “deficiências cibernéticas”, juntamente com as soluções associadas que ajudarão a tornar seu negócio mais seguro.
Mark Shepherd é chefe de apólices de seguros gerais da Association of British Insurers (ABI).
Leitura adicional
Como fornecer treinamento em segurança cibernética para seus trabalhadores domésticos – Descubra quais informações de treinamento em segurança cibernética incluir, como ministrar e quais recursos de acompanhamento fornecer aos seus trabalhadores domésticos
Como escolher uma solução de segurança cibernética para sua pequena empresa – A frequência dos ataques cibernéticos está aumentando, com 39% das empresas relatando violações de segurança cibernética nos últimos 12 meses
Segurança cibernética e proteção de dados para PMEs – um podcast com especialistas – Neste episódio, o Domínio do Reino Unido compartilha um podcast de seu último webinar, ajudando pequenas empresas a se familiarizarem com a segurança cibernética e a proteção de dados