À medida que os hackers se tornam mais proficientes, as organizações enfrentam consequências financeiras devastadoras

Numa economia turbulenta e incerta, é mais importante do que nunca ter uma estratégia de cibersegurança forte que mitigue os riscos para os dados e para o balanço patrimonial. O estudo sobre Cybernomics do Ponemon Institute, patrocinado pela Barracuda, revela as potenciais consequências financeiras graves para as pequenas e médias empresas (PMEs) enquanto os hackers ficam mais ricos.

O objetivo desta pesquisa é compreender as consequências económicas quando um hacker decide atacar uma organização. Os ataques mais lucrativos são exploits específicos de alvo, ataques API e exploits zero-day de componentes de software amplamente utilizados. Para obter uma perspetiva internacional, foram inquiridos um total de 1.917 profissionais de segurança de TI. Os países incluídos são Estados Unidos, Reino Unido, França, Alemanha e Austrália.

Conforme revelado nesta investigação, apenas num único dia em que os hackers decidem atacar, conseguem em média 9 ataques bem-sucedidos. Mais preocupante é o facto de se esperar que os ataques se tornem mais lucrativos e frequentes quando os hackers decidem usar IA gerativa. Quarenta e oito por cento dos inquiridos familiarizados com esta tecnologia dizem que esta reduzirá o tempo que um hacker leva para explorar uma vulnerabilidade dentro de um ambiente, e 50 por cento dos inquiridos dizem que a IA aumentará o número de ataques que um hacker proficiente pode lançar num dia.

Desafios orçamentais e incidentes de segurança dispendiosos

As PME são tão vulneráveis a ciberataques quanto as maiores organizações. Pedimos aos participantes deste estudo que estimassem o custo médio dos incidentes de segurança, incluindo ransomware, que experienciaram. O custo anual médio para responder a danos ou roubo de ativos e infraestruturas de TI e interrupção das operações normais nos últimos 12 meses totalizou 5,33 milhões de dólares. Daqueles que sofreram um ataque de ransomware e decidiram pagar o resgate, o custo médio foi de 1,38 milhões de dólares por um ataque.

Tais consequências financeiras podem ajudar a segurança de TI a justificar a necessidade de aumentar os orçamentos e investir em tecnologias que reduzam as vulnerabilidades. As duas principais áreas de fraqueza, de acordo com os inquiridos, são a falta de visibilidade na rede e aplicações e a dificuldade em garantir a segurança da cadeia de abastecimento. Infelizmente, existe uma lacuna grave no orçamento de segurança de TI para lidar com um cenário de ameaças em agravamento. O orçamento médio para TI é de 18,2 milhões de dólares, e deste, uma média de apenas 5,1 milhões de dólares é alocada para atividades de segurança de TI.

Além de avaliar quais tecnologias são necessárias para reduzir riscos e custos gerais de cibersegurança, ter políticas de segurança consistentes em toda a empresa e planos de resposta a incidentes são recomendações para melhorar a postura de segurança das PME. Tomar estas medidas ajudará a prevenir futuros incidentes de segurança e, com sorte, tornará o hacking uma escolha de carreira menos lucrativa.