Quanto custa proteger sua empresa contra ransomware?

Surpreendentemente, a resposta para essa pergunta, “quanto custa proteger sua empresa contra ransomware?”, é simples, fácil e objetiva: pouco!

A menos que seus dados, informações e arquivos não valham nada…

Certamente, o que não é o caso. Hoje em dia, inegavelmente, dados, arquivos e informações figuram entre os grandes ativos das empresas – uma vez que, em grande medida, são estratégicos e significam vantagem competitiva.

É barato proteger sua empresa contra ransomware

Só para ilustrar o quão barato é proteger sua empresa contra ransomware, proponho um rápido e inequívoco exercício mental. Vamos lá…

Quanto esforço, tempo e dinheiro você calcula que seriam necessários gastar se acaso todos os seus dados, arquivos e informações fossem deletados dos computadores, smartphones, laptops, e servidores de sua empresa?

Imagine chegar na empresa pela manhã e nada estar acessível ou funcionando? Não apenas fora do ar, mas também bloqueados? Desde o site até a agenda telefônica do celular…

Pense bem! Não só precisar falar com um cliente e não ter acesso aos dados de contato… Bem como não entregar um bem ou serviço porque a agenda e a programação estão inacessíveis e bloqueadas… Ou, não conseguir cobrar nem receber pelos bens e serviços comercializados…

Provavelmente, em situações como essas, ou até piores, qual seria o prejuízo para sua empresa? Tanto financeiro quanto em imagem e reputação e no relacionamento com seus clientes e com o mercado?

Sem dúvida, independentemente do valor e do empenho, se algo desse gênero ocorresse em sua empresa, quanto tempo seria necessário para voltar a operar em um nível de normalidade?

Embora esse exercício mental seja importante, por certo você deve estar pensando que isso não é questão de imaginação, mas, sim, um pesadelo!

De fato, sem prévio investimento para proteger sua empresa contra ransomware, retornar a um nível operacional normal é praticamente impossível.

Talvez, com esses exemplos, você já tenha conseguido “montar” algumas peças do terrível quebra-cabeça que é sofrer um ataque cibernético.

Também, tenho certeza, que monetizou essas situações e percebeu que, caro, é não proteger sua empresa contra ransomware.

Conhecer é proteger sua empresa contra ransomware

A fim de compartilhar informações sobre a real ameaça e os riscos e desafios de ataques maliciosos, nas últimas três semanas, publicamos uma série de artigos em nosso blog.

• Firewall DNS para quê?
• Firewall de DNS reduz o risco de ataque ransomware?
• Caso Renner: o DNS firewall teria evitado o ataque ransomware?

Afinal, “saber é poder”. A frase é do filósofo inglês Francis Bacon (1561-1626). Em outras palavras, o sentido desse aforismo é que, ao conhecer e compreender as ameaças e os desafios, esse conhecimento possa gerar resultados práticos para enfrentá-las e recursos capazes de superá-los.

De fato, um alerta para a necessidade de investir em segurança e no controle do acesso à internet. Nesse sentido, a Lumiun Internet Security oferece soluções eficientes para proteger sua empresa contra ransomware e outros malwares.

Antes de prosseguirmos e concluirmos essa série de artigos que compartilham informações e superdicas sobre quanto custa proteger sua empresa contra ransomware, assista ao vídeo abaixo.

Muito dinheiro, sequestros e extorsões: RANSOMWARE está roubando o Brasil.

Esse é o título do vídeo em que o editor do site Tecmundo, Felipe Payão, apresenta um bom resumo sobre ataques cibernéticos e sobre o porquê é importante proteger sua empresa contra ransomware.

Proteger sua empresa contra ransomware é rápido, fácil e barato

Ao contrário do que expressa a afirmação do subtítulo acima, no bloco anterior, vimos o quanto de esforço e dinheiro seriam necessários caso não existam investimentos para proteger sua empresa contra ransomware.

Por menor que seja sua empresa e sua operação, fica evidente que custaria caro e demandaria muito esforço.

Mas, a boa notícia é que, talvez, existindo recursos (financeiros e humanos) “resetar” a sua empresa e reiniciar do zero toda sua atividade seria possível. Embora, também, muito trabalhoso e bem caro…

Contudo, espero que tenha notado, falamos apenas do esforço e do dinheiro…

Assim sendo, ainda temos um importante aspecto a considerar: o tempo!

Após um ataque ransomware, você sabia que o tempo médio de inatividade no 2º trimestre de 2021 foi de 23 dias?

É o que informa o Relatório Trimestral de Ransomware Coveware, de 23 de julho de 2021. A empresa norte-americana Coveware é especializada em intermediar a negociação de incidentes ransomware.

Ainda, segundo esse relatório, essa média de dias em inatividade é 15% menor, quando comparada com a média do 1º trimestre de 2021.

De fato, o tempo é um recurso sobre o qual nenhuma empresa tem controle. Ao contrário da mão de obra e do dinheiro que, com maior ou menor facilidade, são passíveis de serem alocados.

Atualmente, clientes e usuários demandam disponibilidade total de bens e serviços, a qualquer tempo, a qualquer hora. Não atender a necessidade ou a expectativa dos consumidores pode custar um negócio ou um contrato.

Além disso, os prejuízos à reputação e à imagem de uma empresa podem ser irreparáveis.

Por isso é que a suspensão, a descontinuação ou a paralisação da atividade empresarial são consideradas as mais nocivas e caras consequências de não proteger sua empresa contra ransomware.

O tempo de recuperação é fundamental contra ransomware

Prevenção é fundamental quando se trata de proteger sua empresa contra ransomware. Principalmente, porque é o que permitirá um menor tempo de recuperação no caso de um incidente cibernético.

Com toda a certeza, a capacidade de recuperar dados e restabelecer a operação de sua empresa após um ataque ransomware, está diretamente ligada ao investimento em proteger sua empresa contra ransomware.

Principalmente, porque medidas preventivas podem evitar o pior cenário e minimizar prejuízos, ao reduzir o interesse de investidas maliciosas.

Contudo, é sempre bom lembrar que nenhuma empresa está livre de ataques cibernéticos.

Neste vídeo, Ransomware: o que é e como se proteger, você poderá ver mais dicas sobre como proteger sua empresa contra ransomware.

Controle de acesso à internet e ações de segurança para proteger sua empresa contra ransomware

A pandemia, de fato, ocasionou a aceleração na transformação digital dos negócios.

Como resultado, o rápido aumento da conectividade entre empresas, pessoas e dispositivos ocasionou o crescimento dos riscos associados à vulnerabilidade de sistemas e usuários a malware, phishing, ransomware, hackers, vírus e tantas outras ameaças.

A Lumiun Internet Security contribui com soluções úteis de gestão e segurança da internet para proteger sua empresa contra ransomware, seja ela pequena, média ou grande.

Sobretudo, porque oferece serviços que, ao mesmo tempo, possibilitam mais segurança e produtividade na internet, bem como mais lucro para o seu provedor ISP e mais segurança e controle na internet do assinante.

A adoção de uma cultura de segurança da informação, certamente, é um passo importante para proteger sua empresa contra ransomware.

Nesse sentido, veja 10 superdicas de segurança na internet para pequenas e médias empresas.

1. Usar senhas seguras para todos usuários e equipamentos.
2. Ativar a autenticação de dois fatores (2FA).
3. Proteger e controlar o acesso à internet.
4. Usar antivírus em todos os computadores.
5. Registrar e limitar o tráfego em rede com um Firewall.
6. Ter cópias de backup dos dados importantes.
7. Manter software sempre atualizado.
8. Restringir permissões em arquivos compartilhados.
9. Educar os colaboradores sobre phishing e engenharia social.
10. Implantar uma política de uso dos recursos de TI.

Mas afinal, quanto custa proteger sua empresa contra ransomware?

Em primeiro lugar, para responder com assertividade a esse questionamento, é preciso desmascarar mitos de segurança cibernética. Seja como for, o fato é que muito se engana quem pensa que segurança digital para pequenas e médias empresas é como perfumaria.

Uma vez que, mesmo com um cenário econômico desfavorável, evitar ataques cibernéticos pode influir direta e positivamente no faturamento de uma empresa.

Isto é, comparados, os valores necessários para fazer o que precisa ser feito e da forma que deve ser feito, são muito menores do que os custos e prejuízos decorrentes de um ciberataque.

Enfim, proteger sua empresa contra ransomware é a atitude mais inteligente e estratégica diante da possibilidade de perder a confiança dos clientes e de macular sua reputação.

Aliás, todo cuidado é pouco quando o assunto é a reputação e as finanças de sua empresa. Embora esse alerta sirva para muitas situações, é particularmente excelente quando se trata de adequar-se à LGPD.

Principalmente, porque as multas são pesadas, caso as empresas não tomem medidas necessárias à conformidade e aos princípios de segurança e prevenção, conforme exige a lei.

Três centros de custos para proteger sua empresa contra ransomware

Sem dúvida, o levantamento de infraestrutura de TI, o treinamento de usuários e as ferramentas de proteção (backup, firewall, filtro de DNS, atualização de sistemas e VPN Empresarial) são três centros de custos relevantes para proteger sua empresa contra ransomware.

Nesse sentido, existe um outro mito a ser desmistificado sobre gestão e segurança da internet: o alto e inviável custo para proteger sua empresa contra ransomware e outros cibercrimes.

De fato, a segurança de dados eficiente, mesmo que básica, já foi bem cara e até inviável para algumas empresas.

Porém, a evolução dos ataques cibernéticos levou à adequação financeira do preço dos sistemas de proteção, tornando-os acessíveis às pequenas e médias empresas.

Levantamento de infraestrutura de TI

Para que a infraestrutura de TI funcione adequadamente, pelo menos, esses aspectos precisam ser observados.

1. Inventário de hardwares e softwares – Um levantamento exato de todos os equipamentos, dispositivos e aplicativos.

Essa lista deve enumerar:

• a quantidade de computadores disponíveis;
• se existem e quais são os antivírus instalados nos equipamentos;
• a capacidade de armazenamento de cada máquina;
• os softwares e os sistemas operacionais instalados, bem como suas versões;
• o tempo de uso de cada notebook, smartphone e computador;
• tipos e quantidades de hosts instalados; e, por fim,
• se os equipamentos suportam atualização do sistema operacional. 

2. Avaliação da depreciação e do custo de aquisição – Avaliar se computadores, smartphones, laptops e periféricos têm vida útil adequada à segurança de dados. Também, se os equipamentos garantem a segurança e a possibilidade de backup dos dados neles guardados. Caso contrário, devem ser descartados.

Da mesma forma, avaliar a capacidade financeira da empresa em suportar os investimentos e atualizações de softwares e o upgrade dos equipamentos e dispositivos. Especialmente a atualização dos sistemas operacionais e softwares que são de suma importância para a segurança de dados.

Portanto, manter equipamentos, dispositivos e sistemas sempre atualizados é imprescindível para uma eficiente segurança de dados, visto que são utilizados incessantemente. 

3. Análise de vulnerabilidades e gerenciamento de riscos – Saber quais são os pontos fracos e vulneráveis da gestão e segurança da internet de sua empresa. Esse é o primeiro passo para avaliar e planejar, corretamente, os investimentos necessários para minimizar os riscos e proteger sua empresa contra ransomware e demais ataques cibernéticos.

Manter dados sensíveis, informações estratégicas e arquivos e equipamentos sempre acessíveis e disponíveis deve ser a diretriz prioritária.

Treinamento de usuários

Estabelecer políticas de segurança de dados e fazer com que todos os colaboradores e usuários recebam treinamento para que assumam comportamentos responsáveis e seguros é essencial.

Por mais que treinar e capacitar colaboradores tenha um baixo custo (em comparação à outras ações e iniciativas de segurança da informação), essas atividades não devem ser relegadas a segundo plano.

Especialmente, porque é por meio dos usuários que mais da metade dos ataques maliciosos ocorrem. Principalmente, por meio da técnica de engenharia social conhecida como phishing.

Ela se caracteriza por ato fraudulento na tentativa de obter dados e informações confidenciais e sensíveis. A técnica e ponto de contato principal do phishing é a troca de mensagens (por e-mail, aplicativos ou outras ferramentas).

Ferramentas de proteção

1. Backup – Um sistema de backup funcional e confiável é indispensável para que os dados possam ser recuperados em caso de perda ou ataque ransomware. É uma das principais estratégias e medidas para proteger sua empresa contra ransomware.
2. Firewall – Um hardware e/ou software que monitora e controla o fluxo de acesso a dados e à internet em rede, de acordo com a política de segurança de cada empresa. Acima de tudo, um firewall viabiliza filtrar o tráfego de entrada e saída e conceder ou impedir acessos específicos e maliciosos, em acordo com o conjunto de regras legais e/ou previamente definidas.
3. Filtro de DNS – Uma solução que gerencia as regras de acesso e segurança aos fluxos e ao tráfego de dados baseado em consultas de DNS (Sistema de Nomes de Domínios). Permite, desde a origem até o destino, fluxo e tráfego apenas em endereços interessantes e úteis, filtrando os nocivos e maliciosos. Por isso, é importante definir e hierarquizar regras, controles e uma avaliação de riscos sobre dados.
4. Atualização de sistemas – Sistemas operacionais e softwares atualizados passam por evoluções contínuas em qualidade, segurança e desempenho. Além disso, a “originalidade” é importante para mantê-los seguros e confiáveis. Optar por ferramentas piratas pode acarretar diversos problemas de segurança de dados. Afinal, versões modificadas não têm as mesmas funcionalidades de segurança nem de verificação das originais.
5. VPN Empresarial – Uma solução que aproxima colaboradores externos e os junta, todos, em uma única rede. Da mesma forma, esse processo contribui para aumentar a segurança e a produtividade. A sigla VPN, que significa Virtual Private Network (Rede Virtual Privada), é uma tecnologia que utiliza a internet para conectar um grupo de computadores e, acima de tudo, manter a segurança dos dados que trafegam nessa rede. Ademais, a pandemia tornou essa tecnologia ainda mais relevante. Especialmente, por conta do trabalho remoto, em regime de home office.

Finalmente, podemos afirmar que, por mais que os indispensáveis investimentos em segurança e no controle do acesso à internet possam “pesar” no fluxo de caixa de uma empresa, eles sempre serão vantajosos, preferíveis e mais baratos frente à alternativa: não proteger sua empresa contra ransomware.

Como sugestão de continuação dessa leitura, a página O que é Firewall DNS e 7 motivos para usar na empresa é uma boa continuação para a leitura deste texto. Você pode também fazer o download do conteúdo dessa página e compartilhar com quem precisa também desse conteúdo.