O fundamento de todo empreendimento do século XXI consiste em elevar o seu potencial de produção e entrega de bens ou serviços, e claro, isto está diretamente ligado à quantidade de dados e informações que o negócio é capaz de deter. Também é verdade que o “calcanhar de Aquiles” das organizações desse século é o vazamento de dados. Por isso, criar responsabilidade cibernética e gerenciar os riscos inerentes a ela deve ser uma prioridade para empresas de qualquer setor. O custo de uma violação de dados para uma empresa, segundo apontamento da IBM Security, pode chegar em média a US $4,24 milhões por incidente.
É claro que boas práticas de proteção e uma postura proativa são necessárias para evitar violações independente da especificidade do negócio, mas empresas de setores com demanda crescente costumam ser mais suscetíveis ao sequestro e exploração de dados.
Quais setores são mais vulneráveis a ataques cibernéticos?
Nenhuma empresa que possua dados confidenciais está imune à violações, mas é possível observar a tendência de ataques a alguns setores específicos. Esses setores estão mais expostos aos riscos, seja pelos baixos padrões de segurança ou pelo potencial de exploração financeira.
As estatísticas levantadas pela IBM Security apontam que o Brasil teve o maior custo total médio das violações entre 2019 e 2020, com aumento chegando a 29%. Ainda segundo o relatório, as organizações financeiras e de saúde que sempre estiveram no topo da lista dos setores de maior relevância econômica também encabeçam a lista de setores com o maior número de violações relatadas nos últimos anos. O relatório analisou o custo das violações de dados ocorridas em pelo menos 17 países, incluindo o Brasil, e apontou que os 4 segmentos que se mostraram mais vulneráveis a ofensivas virtuais entre 2019 e 2020 foram:
1. Saúde:
As organizações de saúde foram sinalizadas como o setor mais exposto a ataques virtuais. Elas são alvos frequentes porque os cibercriminosos visam dados pessoais valiosos que os provedores de saúde armazenam e processam, especialmente informações relativas à previdência social que podem ser usadas para fraudes altamente lucrativas.
2. Energia
O estudo da IBM Security mostrou que o segmento de energia é o segundo mais visado por hackers. Segundo o gerente de tecnologia da Hitachi ABB Power Grids, Júlio Oliveira, ouvido pela Tecmundo, a principal motivação dos hackers para articular um ataque tendo como alvo as companhias do setor elétrico seria a repercussão que o corte na distribuição elétrica poderia causar. No Brasil, a preocupação com ações criminosas que afetem o fornecimento de energia caminham lado a lado com a possibilidade de possíveis apagões ocasionados pela pior crise hídrica dos últimos anos. Um blackout poderia causar um verdadeiro colapso, indo desde a interrupção nos processos industriais e meios de comunicação a consequências mais graves como interrupção no funcionamento de aparelhos hospitalares, o que obrigaria as companhias de fornecimento e administração de energia e o poder público a responder prontamente a um ataque dessa natureza.
3. Finanças e seguros
O setor de serviços financeiros costuma pensar em soluções de detecção e combate a fraudes como um elemento central de seu fluxo de trabalho. Ainda assim, também são a fonte de algumas das maiores violações de dados relatadas. É uma suposição razoável dizer que isso é consequência do fato de que a posse de dados financeiros de usuários podem resultar em recompensas lucrativas e movimentar valores bilionários no mercado criminoso.
4. Indústria Farmacêutica
Assim como aconteceu no segmento de saúde, o setor farmacêutico passou a ser muito mais visado no cenário pandêmico. A crescente onda de ataques a organizações farmacêuticas se deve principalmente ao desenvolvimento e distribuição da vacina contra COVID-19. O desenvolvimento de uma vacina é uma propriedade intelectual valiosa, especialmente quando poucos países detêm as tecnologias, insumos e conhecimento para produção. Neste caso, além do retorno financeiro, por trás desses ataques existe uma outra variante de crimes virtuais que seria a espionagem cibernética.
Dados altamente confidenciais são os mais atrativos para os ladrões virtuais devido seu elevado valor financeiro e entre as investidas cibernéticas que mais causam problemas de vazamento de dados, o ransomware sempre tem papel de destaque. Toda semana, uma nova grande violação de dados é relatada, e a maioria das empresas já experimentaram algum tipo de roubo de dados. Apesar das estatísticas assustadoras, o relato de ataques do tipo são também uma oportunidade para que toda empresa se pergunte, caso seus dados ainda não tenham sido expostos, se não é hora de dedicar parte de seu budget para se proteger.
À medida que as violações de dados só crescem e as exigências de conformidade e proteção ficam mais rigorosas, as organizações precisam resguardar os dados sensíveis que armazenam em ambientes locais ou em nuvem. A boa notícia é que você pode se beneficiar da confidencialidade, integridade e disponibilidade de seus dados, protegendo sua organização contra ameaças em evolução com os produtos e serviços Tecnews.
Referências:
https://www.ibm.com/downloads/cas/RZAX14GX
Custo médio de violação de dados pode chegar a US$ 4 mi com a covid-19
Custo com violação de dados já subiu quase 10% neste ano
https://www.tecmundo.com.br/seguranca/221138-novos-ataques-hackers-setor-energetico-deixar-brasil-escuro.htm