Ataques cibernéticos custam a pequenas empresas dos EUA US $ 25 mil anualmente. Pequenos negócios podem significar grandes negócios para cibercriminosos
Os ataques cibernéticos estão deixando pequenas empresas nos Estados Unidos com grandes perdas em seus orçamentos anuais, de acordo com uma nova pesquisa da seguradora internacional Hiscox .
Os dados analisados na criação do “Hiscox Cyber Readiness Report 2021” revelaram que o custo financeiro médio de um ataque cibernético a uma pequena empresa nos EUA em 12 meses é alto US $ 25.612.
O relatório anual, que foi publicado pela primeira vez há cinco anos, pesquisa mais de 6.000 profissionais dos Estados Unidos, Reino Unido, Bélgica, França, Alemanha, Holanda, Espanha e Irlanda que são responsáveis pela segurança cibernética de suas empresas.
Os entrevistados responderam à pesquisa online entre 5 de novembro de 2020 e 8 de janeiro de 2021 segundo o relatório.
As respostas revelaram que 23% das pequenas empresas nos Estados Unidos sofreram pelo menos um ataque cibernético nos últimos 12 meses. No entanto, mais de um terço das pequenas empresas dos EUA (35%) disseram que não divulgam totalmente a todas as partes interessadas internas e externas relevantes quando ocorre um incidente de segurança cibernética.
Outras descobertas importantes do relatório foram que, para as pequenas empresas, a prioridade mais crítica nos próximos 12 meses é cumprir os requisitos de segurança de seus parceiros de negócios (20%), em vez de suas próprias ameaças e vulnerabilidades existentes (18%).
Muitas pequenas empresas americanas (39%) disseram que esperam que seus gastos com segurança aumentem nos próximos 12 meses. Menos da metade (49%) relatou ter uma apólice de seguro cibernético.
Os pesquisadores descobriram que a pandemia havia criado o que eles descreveram como “estresse cibernético” para pequenas empresas nos Estados Unidos.
Com 63% da força de trabalho das pequenas empresas agora trabalhando remotamente, mais da metade (53%) das pequenas empresas dos EUA se consideram mais vulneráveis a ataques cibernéticos.
“Pequenos negócios podem significar grandes negócios para cibercriminosos”, disse Meghan Hannes, chefe de produtos cibernéticos da Hiscox EUA.
“Sabemos que os impactos financeiros dos ataques cibernéticos podem ser substanciais e as pequenas empresas estão cada vez mais sentindo ‘estresse cibernético’. A boa notícia é que existem medidas que as empresas podem tomar para ajudar a mitigar o risco. ”
Deixe uma porta destrancada ou uma janela na trava e os ladrões vão encontrar. Solicitado a nomear o primeiro ponto de entrada para os hackers, 37% dos entrevistados mencionaram seus servidores de propriedade corporativa. Servidores baseados em nuvem ficou em segundo lugar (citado por 31%), seguido pela empresa sites (29%) e erros de funcionários, como phishing ou falsificação (28%). No ano anterior, o phishing foi o problema número um, mencionado por 45% de respondentes.
Mas existem algumas grandes variações por setor. Enquanto serviços profissionais, construção e serviços financeiros as empresas foram particularmente propensas a citar o servidor corporativo como ponto de entrada, empresas que lidam com o público, particularmente varejo/atacado e energia, eram mais prováveis ter sofrido uma violação no site da empresa.
Dispositivos móveis de propriedade da empresa, mencionados por pouco mais de um quarto de todas as empresas atacadas (26%) parecem ser áreas de vulnerabilidade particular para mais indústrias móveis, como como transporte / distribuição e viagens / lazer (mencionado
em 32% e 30%, respectivamente).
Pequenas empresas na faixa de 10 a 49 funcionários parecem especialmente suscetíveis à vulnerabilidade do servidor ou comprometimento de credencial (mencionado por 41% vs 37% média), mas é surpreendente que as empresas também apresentam fortemente em cada área.
Os dados sugerem que o investimento em um site sofisticado pode ser contraproducente: as maiores empresas em nosso estudo
grupo são muito mais propensos a ter sofrido um ataque por meio do site (como um ataque DDoS).
As empresas classificadas como especialistas parecem ter experimentou as mesmas vulnerabilidades. Notavelmente, 44% dos especialistas mencionaram seu servidor corporativo como um primeiro ponto de entrada para os hackers, em comparação com 37% para o grupo de estudo como um todo. A empresa o site também é citado por 36% dos especialistas.
As empresas alemãs têm algum trabalho a fazer em quase todas essas áreas. Por exemplo, 44% e 41% disseram que uma empresa
servidor próprio ou servidor em nuvem (envolvendo vulnerabilidade do servidor ou comprometimento da credencial) forneceu o primeiro ponto de entrada para os hackers.
As empresas americanas também parecem ter sido particularmente vulneráveis na maioria dessas áreas.
Segundo o relatório as empresas menores se destacaram entre as que sofreram as maiores perdas em relação ao tamanho da empresa. Para micro empresas com menos de dez funcionários, o custo médio de todos ataques este ano foi de pouco mais de US $ 8.000. Mas no 95º percentil e além havia empresas sofrendo perdas de $ 308.000. Alguns encontraram resultados ainda piores. Uma empresa alemã de serviços empresariais com experiência violações custando o equivalente a US $ 474.000 por funcionário. No extremo oposto, metade da escala empresarial empresas conseguiram conter seus custos de ataque cibernético em menos de $ 24.000. Mas, no percentil 95, eles eram experimentando perdas quase 40 vezes esse nível. O impacto disso não pode ser exagerado. Um em seis de todos empresas atacadas este ano (17%) disseram que o impacto foi séria o suficiente para “ameaçar materialmente a solvência ou viabilidade da empresa”
Felizmente, os hackers nem sempre fazem as coisas do seu jeito. Cerca de 9% dos entrevistados (e 11% dos especialistas) disseram que conseguiram repelir ou remediar todos os ataques jogado neles antes que causassem danos. Firmas britânicas foram as melhores nisto (13%), as empresas americanas as piores (apenas 6%).
Mas é importante notar que ainda existem custos significativos envolvidos em uma defesa ou remediação bem-sucedida. No geral, o custo médio foi apenas marginalmente menor do que para um violação bem-sucedida. Nao tem almoço gratis
A Hiscox recomenda que as empresas tenham um processo formal de orçamento em vigor e garantam que a segurança cibernética seja considerada e priorizada na tomada de decisões como uma etapa preventiva contra ataques cibernéticos.
O efeito de uma violação grave vai muito além do custos financeiros imediatos. Quase um quarto das empresas que foram atacados (23%) citaram publicidade negativa e seu impacto sobre a marca da empresa e sua reputação. Aquilo é um aumento acentuado dos 14% que disseram o mesmo no ano passado.
Não surpreendentemente, empresas em escala empresarial, muitas das quais têm marcas globais, eram mais propensos a relatar um impacto na reputação.
Fonte: Hiscox & InfoSecurity
Veja também:
- Milhões de dispositivos Dell vulneráveis à atualização de falha de driver
- Intel, AMD disputam descobertas sobre vulnerabilidades de chips
- Empresa de oleoduto dos EUA é atacada por ransomware
- 3,2 bilhões de senhas vazadas contêm 1,5 milhão de registros com e-mails governamentais
- Sophos lança XDR: única solução da indústria que sincroniza endpoint nativo, servidor, firewall e segurança de e-mails
- Custo de recuperação de ransomware pode chegar a US$2 Milhões
- Conteúdo Segurança Cibernética online gratuito e de baixo custo
- Microsoft alerta sobre 25 vulnerabilidades críticas em IoT
- Falha no F5 Big-IP permite acesso ao Access Policy Manager
- Hackers estão explorando links Discord e Slack para distribuir malware
- TJRS é atacado com Ransomware REvil com resgate de US$ 5 Milhões
- Reconhecimento Facial é polêmica e contrária à Privacidade
3 Trackbacks / Pingbacks