O ditado em imóveis «Localização, localização, localização!» aplica-se a um número inteiro de fatores. E no ecossistema digital de hoje, também inclui velocidades da Internet. Mas um novo relatório da Cornet analisa especificamente a segurança cibernética em cidades nos EUA
Cidades com menos cibercrime na América 2019
De acordo com a coroa deste ano «Geralcutura cibernética na cidade : Onde as pequenas empresas são mais vulneráveis ao ataque «Relatório, Las Vegas tem a honra (ou desonra, dependendo de como você olha para ele) por ocupar o primeiro lugar entre as cidades mais cibernéticas da América-um lugar que agora é realizado dois anos consecutivos .
Para pequenas empresas que operam nas cidades que foram identificadas como as menos seguras, é mais um motivo para melhorar sua postura de segurança cibernética. Esses tipos de relatórios fornecem uma grande visão sobre os problemas que você pode não estar considerando. E é exatamente isso que Guy Moskowitz, fundador e CEO da Coronet, aponta no comunicado de imprensa do relatório.
Moskowitz continua dizendo: «A intenção deste relatório é demonstrar que cada cidade possui atributos únicos que os tornam mais ou menos vulneráveis em termos de riscos cibernéticos». E se você conseguir identificar esses atributos, poderá defender melhor seus negócios de ataques cibernéticos.
Ao apontar algumas das razões pelas quais Moskowitz acrescenta: «Não é de surpreender que destinos comerciais como Las Vegas e Nova York sejam relativamente mais vulneráveis, dada a densidade e a atratividade para os atacantes. Cada vez mais, pequenos e médias empresas estão sendo direcionados por criminosos que os vêem como alvos de greve mais fáceis.
Os dados para o relatório
Coronet realizaram uma análise completa de um conjunto maciço de dados para este relatório. Isso inclui um milhão de terminais que abrangem todos os sistemas operacionais; 24 milhões de redes (público e privado); 320.000 contas SaaS (Dropbox, Box, Slack e Salesforce); 270.000 contas de email do Gmail e Office 365.
Todos esses dados foram coletados e analisados nos últimos 12 meses a partir de mais de 93 milhões de eventos de segurança. Esses eventos foram atenuados pela coroa e cada um representava vulnerabilidades que maus atores poderiam explorar para obter acesso.
Eles incluem Wi-Fi malicioso e redes celulares e pontos de extremidade incorretos ou vulneráveis, além de ataques de bot, phishing, malware e ransomware nos serviços em nuvem, bem como em e-mails.
Coronet então padronizou uma pontuação no índice de ameaças com base em sete vulnerabilidades de dispositivo distintas e pontuação na infraestrutura de conectividade. O intervalo de risco é de 0 a 10, sendo 10 o maior risco.
Os resultados
Com uma pontuação de risco de 10, Las Vegas tem a posição número um não inviável novamente por dois anos seguidos. Não apenas isso, mas o relatório diz que Las Vegas excede a média nacional em todas as categorias de vulnerabilidade de rede e dispositivo.
Grande número de Wi-Fis público que as pessoas usam em hotéis e restaurantes em Las Vegas é o principal responsável por isso.
Houston ocupa o primeiro lugar e a cidade está nessa posição por causa das indústrias de petróleo e gás e energia. Segundo a Coronet, essas indústrias estão lidando com redes legadas, propensas a vulnerabilidades e sistemas de controle industrial.
O terceiro lugar vai para a cidade de Nova York, outro local com um grande número de hotéis, restaurantes e locais públicos. Isso significa mais Wi-Fis público e mais riscos.
As três principais cidades menos vulneráveis são Salt Lake City, St. Louis e Seattle-Tacoma.
Dê uma olhada no infográfico da coroa para as principais cidades e leia o relatório completo aqui.
Recomendações da coroa para reduzir o risco de pequenas empresas
Se Há uma coisa que você deve fazer para proteger sua pequena empresa é permanecer vigilante e não ficar complacente. Porque com qualquer calmaria, os hackers exploram e violarão seu sistema.
Com isso dito, o coronet diz que inicia realizando uma avaliação de risco para que você possa identificar e abordar qualquer vulnerabilidade. Isto é para seu hardware e software. E a avaliação deve incluir um inventário de todos os dispositivos e conexões. Além disso, avalie seus aplicativos, software, como você usa a tecnologia e os processos que estão em vigor.
O objetivo da avaliação é descobrir lacunas em segurança ou vulnerabilidades das quais você pode não estar ciente.
Após a avaliação, você pode começar a implementar soluções para abordar qualquer uma das deficiências que identificou. Além disso, você deve implementar treinamento de conscientização sobre segurança, investir em tecnologia e criar um plano de resposta a incidentes.
Se você não tiver a experiência, encontre alguém qualificado para colocar essas medidas. E depois de implementar, tenha uma forte governança para tornar todos responsáveis. Novamente, vale a pena mencionar a governança fraca tornará todos complacentes. E esse é um estado em que você não deseja que sua empresa esteja, em um cenário perigoso de ameaças digitais.