2021 tem sido um grande ano para a segurança cibernética. Ataques cibernéticos como ransomware e DDoS estão aumentando, assim como o custo desses ataques para as empresas é o mais alto desde que a IBM começou a rastreá-lo em seu relatório anual Cost of a Data Breach. Com novas tendências de ataques alarmantes e empresas renovando sua segurança para se adaptarem à transformação digital acelerada, a segurança cibernética está se tornando mais importante do que nunca.
Mas, embora muitas equipes tenham aumentado seus orçamentos de segurança no ano passado, muitas ainda se sentem despreparadas para ataques cibernéticos. Então, se você está se perguntando se vale a pena aumentar seus gastos com segurança, a resposta é sim. Os custos de um ataque cibernético não incluem apenas custos diretos como multas regulatórias e taxas legais, há também os custos indiretos, como perda de receita contratual devido a danos à reputação. Como resultado, investir em segurança cibernética de forma proativa pode evitar danos caríssimos no futuro.
E para te ajudar a evitar esses danos, nós vamos mostrar neste post por que muitas equipes estão aumentando a segurança cibernética, os custos de um ataque cibernético e a melhor maneira de aumentar a segurança para se adaptar ao novo cenário de ameaças.
Tendências de ataque cibernético e segurança cibernética em 2021
De acordo com o estudo de Prioridades de Segurança 2021 do IDG, 90% dos líderes de segurança em TI acreditam que não estão preparados para os riscos da segurança cibernética de hoje. O relatório afirma que “a explosão de ransomware, ataques zero-day, violações de terceiros, juntamente com preocupações de trabalho remoto a longo prazo e a integração de tecnologia operacional com sistemas de TI, culminaram em uma crise de confiança para os líderes de segurança em TI”. Em outras palavras, a rápida transformação digital de 2021 criou desafios significativos para as equipes de segurança, como novas tendências de ataque, atualização de suas políticas de segurança para acomodar o trabalho remoto e o aumento do tráfego para o e-commerce, educação digital e plataformas de telessaúde, sem contar outras mudanças que estão em andamento, como a implementação comercial de 5G.
Como resultado dessas tendências, muitas equipes de segurança cibernética estão aumentando seus orçamentos. O relatório do IDG afirma que as pequenas e médias empresas estão planejando dobrar seus orçamentos de segurança de US $5,5 para US $11 milhões no próximo ano e as empresas farão um orçamento anual de US $123 milhões em segurança.
No entanto, assim como os orçamentos de segurança estão aumentando, o mesmo ocorre com os custos dos ataques cibernéticos às empresas. O relatório Cost of a Data Breach de 2021 da IBM revelou que não apenas o custo médio global de uma violação de dados deste ano, de US $ 4,24 milhões, é o mais alto na história dos 17 anos do relatório, mas o custo médio de um ataque cibernético também aumentou em 10% no ano passado, o maior aumento ano após ano em 10 anos. Na verdade, estima-se que o crime cibernético custe às organizações em todo o mundo um total de US $1,79 milhão a cada minuto, de acordo com a Infosec Magazine. Mas por que esses custos são tão altos? Ao analisar o custo médio de um ataque cibernético, é importante considerar não apenas os custos superficiais, mas o impacto de longo prazo dos prejuízos indiretos de um ataque, como danos à reputação, que podem impactar os valores contratuais dos clientes e resultar em oportunidades perdidas que ainda perduram por muito tempo após os ataques terem sido mitigados.
Analisando o custo de um ataque cibernético
Custos diretos
Quando a maioria das empresas pensa no custo de um ataque cibernético, elas consideram os custos diretos que ele gera, como o aumento do uso de recursos (por exemplo, largura de banda e computação) de ataques DDoS ou ataques de força bruta, bem como o valor que custa para mitigar e se recuperar do ataque, como penalidades regulatórias e taxas legais por vazamento ou roubo de dados. Uma maneira de reduzir esses custos é considerar o que é realizado em cada etapa do processo: detecção e mitigação, notificação e recuperação.
- Detecção e mitigação: gerenciamento de crises, perda de continuidade dos negócios devido a malware ou interrupção de serviços, desperdício de recursos, pagamentos de ransomware.
- Notificação: comunicação com clientes e outras partes interessadas e envolvimento de especialistas externos para avaliar as violações regulamentares.
- Recuperação: pagamento de penalidades regulatórias e custos legais, emissão de novas contas, descontos em produtos.
Custos indiretos
Além dos custos diretos de um ataque cibernético, as empresas devem estar cientes dos custos ocultos de um ataque cibernético, que na verdade se escondem bem diante de nossos narizes. Como observado em umrelatório da Deloitte, isso se deve ao fato de que as discussões sobre ataques “tendem a se concentrar nos custos relacionados à notificação ao cliente, ao monitoramento de crédito e à possibilidade de julgamentos legais ou penalidades regulatórias”, mas isso representou apenas menos de 5% do impacto financeiro total. Alguns dos “custos ocultos” que representavam a maior parte dos custos para as empresas observados pela Deloitte incluem:
- Aumento dos prêmios de seguro
- Aumento do custo para levantar a dívida
- Valor da receita contratual perdida
- Desvalorização do nome comercial
- Perda de IP
- Perda de valor em relação ao relacionamento
Quando somados, esses resultados podem ter um impacto enorme no resultado final de uma empresa, algo que pode ser difícil de recuperar. Como consequência, o planejamento proativo para evitar a segurança cibernética é uma obrigação. E embora seja crucial investir em segurança cibernética, para pequenas empresas e para aquelas que já estão enfrentando orçamentos apertados enquanto se recuperam da pandemia, o custo de fazê-lo requer planejamento estratégico e uma compreensão clara de quais iniciativas de segurança cibernética terão o maior impacto para evitar ataques.
Como evitar ataques cibernéticos que vão custar caro
Em 2021, a Cisco entrevistou 4.800 profissionais de segurança cibernética de mais de 25 empresas globais para determinar quais práticas de segurança têm o maior impacto na capacidade de sua organização de se defender contra as ameaças cibernéticas. De modo geral, o relatório apontou que a correlação mais forte entre as práticas de segurança cibernética de uma empresa e sua capacidade de atingir seus objetivos de segurança foi “uma atualização tecnológica proativa e de ponta” além da frequência com que os principais componentes tecnológicos foram atualizados a fim de garantir um alto desempenho.
Outro fator que tem um grande impacto na eficácia das políticas de segurança cibernética é a implementação de uma segurança zero trust. O modelo zero trust, que foi introduzido em 2010 pela Forrester Research, substitui os modelos de segurança legados que se baseiam em manter as ameaças fora de um perímetro corporativo seguro, o que se tornou em grande parte irrelevante em decorrência do trabalho remoto, da infraestrutura de cloud e edge, e do uso generalizado de APIs. Em vez disso, o zero trust limita os danos que os invasores podem causar a um sistema ao restringir as permissões, dando aos usuários o mínimo possível de permissões para executar suas tarefas necessárias.
Como resultado, o zero trust ajuda não apenas a adaptar as políticas de segurança para o cenário digital atual, mas também limita o risco de ameaças internas e erro do usuário, o que, de acordo com o relatório 2021 Data Breach Incident da Verizon, é uma das maiores ameaças à segurança cibernética. Em 2021, os três principais tipos de incidentes entre os usuários de cloud foram credenciais roubadas, configurações incorretas e phishing. E agora que as empresas estão começando a implementar o zero trust, elas estão vendo resultados positivos, assim como evidenciado no relatório Cost of a Data Breach da IBM, que menciona que os ataques cibernéticos custam às empresas com segurança madura de zero trust US$ 1,76 milhões a menos em média do que às empresas sem zero trust.
Conclusão
Investir proativamente em segurança cibernética pode pagar enormes dividendos no futuro, além de evitar ataques cibernéticos onerosos e melhorar a confiança de seus usuários. Pensando nisso, a estrutura de segurança integrada da Azion pode ajudar as empresas a melhorarem sua postura de segurança. Com ela, é possível elaborar políticas de segurança zero trust e trabalhar com nossa equipe de Security Response na construção de planos de resposta a incidentes que as ajudarão antes, durante e depois de um ataque.
Para descobrir como a Azion pode melhorar a segurança de sua empresa, entre em contato com nosso departamento de vendas ou crie uma conta grátis e comece a usar o Edge Firewall hoje mesmo.