Quando se trata de ataques cibernéticos, pequenas empresas não significam pequenos custos. Nos últimos 12 meses, o custo financeiro médio dos ataques cibernéticos a uma pequena empresa nos EUA é de US $ 25.612.
Esta estatística foi revelada pelo relatório de prontidão cibernética HISCOX 2021.
Hiscox, a seguradora especializada internacional, pesquisou mais de 6.000 profissionais dos EUA, Reino Unido, Bélgica, França, França , Alemanha, Holanda, Espanha e Irlanda. Os participantes foram todos responsáveis pela segurança cibernética de seus negócios. O estudo constatou que 23% das pequenas empresas sofreram pelo menos um ataque cibernético nos últimos 12 meses.
Das 590 pequenas empresas dos EUA pesquisadas, o custo médio dos ataques cibernéticos é de US $ 25.612.
O custo do ataque cibernético para pequenas empresas é de US $ 25.000+
A cibernética tem sido um dos problemas mais desafiadores para pequenas empresas. Relatórios pré-pandêmicos mostraram que, em 2019, o crescimento do crime cibernético custaria à economia global mais de US $ 2 trilhões.
A pandemia CoviD-19, que forçou muitas empresas a operar remotamente, criou um terreno reprodutor ainda maior para o cibercrime. O estudo da HISCOX revela que 63% da força de trabalho de pequenas empresas agora está funcionando remotamente. 53% das pequenas empresas nos EUA acreditam que agora são mais vulneráveis a ataques cibernéticos.
O que as pequenas empresas podem fazer para se proteger
Enquanto no clima de trabalho remoto atual, pequenas empresas podem ser mais vulneráveis a ser vítima ao cibernício, há etapas que podem leve para aliviar os riscos.
Como Meghan Hannes, o Cyber Product Head para Hiscox EUA comenta: «Pequenas empresas podem significar grandes negócios para criminosos cibernéticos. Sabemos que os impactos financeiros dos ataques cibernéticos podem ser substanciais e as pequenas empresas estão cada vez mais sentindo ‘Estresse cibernético’. A boa notícia é que existem medidas que as empresas podem tomar para ajudar a mitigar o risco. Ponto de entrada comum para criminosos cibernéticos.
Envolve todos os funcionários da prevenção do crime cibernético
Os funcionários em todos os níveis da empresa devem ser educados e envolvidos na prevenção do crime cibernético. A segurança cibernética deve fazer parte do processo de orçamento formal de uma empresa.
Detecção de intrusões e monitoramento contínuo devem ser incluídos em todas as redes críticas, recomenda o HISCOX. Como deve utilizar alertas ao usar o monitoramento automatizado e o log manual.
Um plano para todos os incidentes de segurança cibernética deve ser criado, desde a detecção e contenção até a notificação e avaliação.
O relatório da HISCOX confirma que, com novas práticas de trabalho, tornando as pequenas empresas mais vulneráveis a ameaças e ataques cibernéticos, é mais crítico do que nunca que as empresas tenham procedimentos robustos para mitigar os riscos.