O australiano de pequenos negócios e família empresa provedor de Justiça tem publicado um guide para evitar que pequenas empresas possivelmente desastrosas ciberataques, após research de 2016 mostrou que 43% dos crimes cibernéticos escolher pequenas empresas como alvos. Embora a pesquisa seja mais de um ano de idade, os resultados são susceptíveis de ser muito diferente, se não pior.
O guia descreve o que uma empresa deve fazer para prevenir ou lidar com um ataque cibernético, bem como dá algumas estatísticas bastante preocupantes para os empresários a considerar. Enquanto é recomendável para se aprofundar ainda mais profunda para tornar uma empresa menos vulnerável, ainda é um bom começo para aquelas empresas que têm pouca consciência de segurança cibernética.
Pequenas empresas estão se tornando um alvo mais provável
Um ataque a um pequeno negócio poderia ter consequências devastadoras, e com quase metade dos ataques cibernéticos visando especificamente esses tipos de negócios, aumentam as chances de ser afetado. De acordo com uma pesquisa de 2015 citados no guia, 60% das pequenas empresas que têm experimentado um ataque cibernético sair do negócio no prazo de seis meses. Por exemplo, se uma empresa sofreu um ataque de ransomware, seus arquivos podem ser criptografados, e exigiu de dinheiro em troca de um descriptografador. Se a empresa estava direcionada especificamente, o resgate poderia subiu para $100.000 ou mais. E nem é certo que após o pagamento que seria enviada a chave de descriptografia. Uma empresa pode perder arquivos importantes, não só mas também crítico dinheiro. Assim, não é difícil ver como um negócio pequeno, completamente despreparado, seriam forçados a fechar suas portas.
Outro número preocupante destaca a mentalidade de que um negócio é seguro se ele usa o software anti-vírus. De acordo com o guia, 87% dos pequenos negócios que seus negócios para estar a salvo de ataques cibernéticos porque eles usam o anti-vírus.
Empresas de pequenas porte geralmente não se consideram como alvos porque empresas maiores seria mais proveitoso atacar, e enquanto a mentalidade não é correta, não é difícil ver por que eles podem pensar assim. No entanto, as grandes empresas têm melhor segurança e são menos propensas a cumprir com as exigências quando um ataques é realizado. Por outro lado, as pequenas empresas, muitas vezes faltam de recursos e tempo para garantir que eles são tão resistentes quanto possível, e criminosos cibernéticos que sabem. Por causa disso, eles estão escolhendo-os como alvos mais frequentemente.
Provedor de Justiça Kate Carnell explains que ameaças on-line são como real como ameaças físicas são e, portanto, precisa ser levar a sério, “como ter bloqueios em suas portas e um alarme”.
O guia do Cyber segurança melhor práticas
O guia incentiva as empresas a levar a sério o seu segurança cibernética e dá dicas úteis sobre prevenir ou lidar com um ataque cibernético.
Em uma seção ‘ três etapas rápidas a serenidade “, as empresas são encorajadas a proteger seus ativos pelo backup de dados regularmente, instalar atualizações de aplicativos, configuração de senhas complexas e autenticação em duas fases, bem como limitar o acesso de administrador contas. Além disso, sugere-se falando sobre segurança cibernética, navegação somente sites seguros e só instalar aplicativos confiáveis. Por último, as empresas são recomendadas para ataques de relatório às autoridades e ao considerar cyber seguros.
Em resposta aos 87% das pequenas empresas, acreditando que eles são seguros, se eles usam o anti-vírus, o guia avisa que não há nenhuma correção única quando se trata de segurança cibernética. Software antivírus sozinho não irá proteger de ataques. Os proprietários do negócio são aconselhados para educar a si e os seus funcionários sobre os cenários de ataque possível para que todos estão prontos, se houvesse um ataque.
Afinal, “quando se trata de ciber-ataques, isso não é uma questão de se, mas quando. Se você usar a Internet, você está em risco “.