À medida que o mundo avança em direção a um futuro digital, precisamos enfrentar uma nova matriz de riscos emergentes que podem resultar em uma pandemia cibernética se não forem tratadas, de acordo com o Fórum Econômico Mundial (WEF).
A ameaça do crime cibernético na Ásia atingiu um recorde histórico à medida que enfrentamos ataques cibernéticos de quinta geração que cresceram em complexidade e magnitude. Em um estudo da IBM de 2022, a Ásia foi considerada a geografia mais visada de 2021, acumulando 26% de todos os ataques globais a organizações.
Criticamente, o relatório Global Cybersecurity Outlook 2022 do WEF identificou uma lacuna de percepção entre executivos de negócios e líderes de segurança sobre se suas organizações são seguras. Cerca de 92% dos executivos de negócios acreditam que suas organizações são resilientes ao ciberespaço, enquanto apenas 55% concordam que tomaram medidas adequadas para proteger suas organizações.
Além disso, o recente aumento nos ataques de phishing direcionados a indivíduos em Cingapura soou o alarme para medidas mais rigorosas de segurança cibernética e educação pública. Estatísticas da Check Point Research mostram que os ataques cibernéticos em Cingapura aumentaram 145% em 2021 em comparação com o ano anterior.
Muito está em jogo quando organizações e indivíduos estão inadequadamente preparados para navegar em um crescente campo minado de ataques cibernéticos. Salvaguardas mais fortes precisam estar em vigor para navegar pelo risco cibernético. Aqui está uma visão holística de como podemos enfrentar a crescente ameaça do cibercrime.
Grandes corporações e pequenas e médias empresas (PMEs) enfrentaram ameaças cibernéticas cada vez mais intensas nos últimos anos.
Para as PMEs, tal ataque pode representar muito mais do que um revés. Os ataques cibernéticos às PME podem colocar em risco os proprietários das empresas, bem como os dados pessoais dos seus clientes.
Dados da Cisco mostraram que 68% das PMEs em Cingapura acreditavam que um incidente cibernético grave poderia significar o fim de seus negócios, pois normalmente não têm capacidade financeira e recursos para se recuperar de um ataque.
A importância das PMEs para a economia de Cingapura é difícil de ignorar, com essas empresas contribuindo com uma quantidade significativa para o produto interno bruto do país e empregando a maioria da força de trabalho local.
Além disso, os cingapurianos perderam pelo menos S$ 633,3 milhões em golpes no ano passado. Esses ataques são tecnologicamente sofisticados e executados com táticas organizadas, assumindo a forma de recrutamento, comércio eletrônico ou golpes de representação de mídia social.
Os casos de phishing relacionados a bancos são os mais proeminentes e fizeram com que as instituições financeiras prestassem atenção renovada em como podem resolver o problema. Embora alguns bancos tenham oferecido restituição a seus clientes com base na boa vontade, especialistas cibernéticos alertam que os clientes não podem confiar apenas nessas medidas corretivas a longo prazo, pois não são sustentáveis para o ecossistema bancário.
Os clientes devem permanecer vigilantes e tomar medidas ativas para se proteger, incluindo manter-se atualizado sobre as táticas de golpe mais recentes para identificar tentativas de phishing, verificar a autenticidade das reivindicações antes de tomar outras medidas e proteger as informações pessoais.
Por mais contra-intuitivo que possa parecer, está se tornando mais evidente que o gerenciamento de riscos cibernéticos não pode ser abordado apenas pela tecnologia com a crescente sofisticação dos golpes cibernéticos e os custos crescentes de lidar com ataques de ransomware.
Além de os hackers exigirem um resgate mais alto, o custo total para lidar com esses ataques está crescendo. De fato, um estudo recente da Sophos mostrou que o custo médio de um ataque, incluindo tempo de inatividade de negócios, pedidos perdidos e custos operacionais, mais do que quadruplicou em Cingapura, de US$ 832.423 em 2020 para US$ 3,46 milhões em 2021.
A maioria das PMEs – que muitas vezes já enfrentam dificuldades para garantir o acesso ao capital – precisa de apoio financeiro extra para se recuperar do custo crescente dos ataques cibernéticos. Isso inclui custos de restauração de dados, investigação forense, defesa legal e reparações aos clientes.
Mais estão se voltando para o seguro cibernético para mitigar alguns desses riscos cibernéticos. De fato, a Cisco informou que quase três quartos das PMEs na APAC aumentaram seus gastos com seguro cibernético, reconhecendo que uma rede de segurança para ajudar a amortecer o impacto financeiro de um ataque é crucial para um plano robusto.
As seguradoras estão respondendo à complexidade das ameaças cibernéticas oferecendo proteção mais direcionada. Os recursos mais importantes de uma política abrangente que os líderes de negócios devem observar são: proteção de terceiros, remediação, suporte de linha de apoio e cobertura de interrupção de negócios.
O seguro cibernético pessoal que oferece cobertura individual para incidentes de phishing também está ganhando força com os estilos de vida digitais onipresentes.
Embora os legisladores continuem a enfatizar a higiene e vigilância cibernética, a crescente exposição cibernética em nossas vidas diárias e a potencial perda financeira decorrente de tais ataques podem tornar o seguro cibernético tão comum quanto o seguro de saúde.
À medida que fazemos a transição para um ambiente digital-first, o trabalho remoto e a digitalização dos processos operacionais podem tornar a defesa contra os cibercriminosos mais complexa.
As organizações devem adotar uma estratégia holística de segurança cibernética que envolva melhorar a resiliência da nuvem, monitorar ameaças internas, consolidar fornecedores de tecnologia, hacking branco para testar vulnerabilidades e realizar exercícios cibernéticos regulares para antecipar possíveis interrupções.
As organizações também podem considerar obter o apoio da comunidade criando uma linha direta dedicada para que o público possa denunciá-las diretamente se detectarem golpes suspeitos relacionados ao negócio.
Dado o roteiro da Smart Nation de Cingapura e as ambições de se tornar um centro financeiro global, o aumento dos ataques cibernéticos também levou a uma ação do governo para desempenhar um papel maior no gerenciamento de riscos cibernéticos.
No ano passado, a Agência de Segurança Cibernética lançou uma série de kits de ferramentas para empresas, que fornecem orientações sobre questões de segurança cibernética personalizadas para líderes empresariais seniores, proprietários de PMEs e funcionários.
A legislação também foi intensificada, com mais empresas incentivadas a dobrar a segurança cibernética com multas mais pesadas para aqueles que são vítimas de violações de dados. Uma área em potencial que as autoridades devem explorar agora é emitir sentenças mais pesadas para plataformas online que não realizam verificações de antecedentes de seus vendedores online como dissuasor.
Na era digital de hoje, onde os indivíduos podem comprar propriedades virtuais e as moedas digitais agora são commodities quentes, as oportunidades para os criminosos cibernéticos crescerão em conjunto com nossa crescente exposição.
Em última análise, o melhor ataque é uma boa defesa. Para vencer a batalha contra os ataques cibernéticos, as PMEs e os indivíduos precisam de uma estratégia holística com foco na proteção e prevenção, e não na recuperação.
