Se você é responsável pela cyber segurança de uma empresa de médio porte, poderá assumir que sua organização é pequena demais para ser segmentada. Melhor, pensar novamente.
Enquanto as principais manchetes tendem a se concentrar em grandes empresas sendo violadas – como Sony, Equifax ou Target, a realidade atual é que pequenas e médias empresas estão enfrentando ameaças semelhantes.
De acordo com o Relatório de Investigações de Violações de Dados da Verizon em 2018, cinquenta e oito por cento das vítimas de ataques de malware são PMEs.
Além disso, o fato de os vetores de ataque direcionados para pequenas e médias empresas estarem cada vez mais sofisticados, o que os torna, respectivamente, desafiadores é a tendência de direcionar campanhas de ransomware para organizações menores, já que os atacantes assumem que as organizações menores têm maior probabilidade de pagar pela violação, a fim de evitar danos ao seu negócio e reputação.
O Estudo de Referência de Capacidades de Segurança 2018 da Cisco afirma que 44% dos ataques cibernéticos custam às organizações mais de US$ 500.000 em danos financeiros. Para simplificar, o custo de ser violado está aumentando.
Dito isso, há muito o que você pode fazer para melhorar sua postura de segurança dentro de seus recursos disponíveis.
Certifique-se de que sua organização tenha processos básicos de higiene de segurança em vigor. Isso inclui treinamento de segurança cibernética de funcionários, implementação de IDs exclusivos, gerenciamento de senhas e educação cibernética geral.
Definir limitações de acesso ao sistema para funcionários e fornecedores de terceiros para que as pessoas acessem apenas os dados de que realmente precisam.
Certifique-se de que seus sistemas e aplicativos na rede, seus bancos de dados e servidores estejam atualizados e corrigidos.
Utilize uma solução anti-malware atualizada e robusta, que ofereça segurança em todo o seu ambiente.
Tenha um plano de resposta a incidentes, para que você possa responder rapidamente no caso de uma violação.
Este artigo é uma tradução de: https://thehackernews.com/2019/01/cyber-security-webinars.html
