Quase três quartos (73%) dos proprietários de pequenas empresas dos EUA relataram um ataque cibernético no ano passado, com dados de funcionários e clientes sendo os mais prováveis de serem alvo de violações de dados, de acordo com o Identity Theft Resource Center (ITRC).
O relatório de impacto nos negócios de 2023 da organização sem fins lucrativos foi compilado a partir de entrevistas com 551 proprietários e funcionários de pequenas empresas.
Ele descobriu que, apesar de terem experimentado um número recorde de ataques, a maioria (85%) dos entrevistados disse estar pronta para responder a um incidente cibernético, acima dos 70% do ano passado.
No entanto, relativamente poucos estão seguindo as melhores práticas de segurança cibernética para ajudar a prevenir uma violação em primeiro lugar. As taxas de adoção da autenticação multifator (MFA), senhas fortes obrigatórias e acesso baseado em funções para os funcionários variaram de 20 a 34%.
Por outro lado, metade (50%) dos entrevistados afirmou ter tomado medidas para prevenir futuras violações. Dois terços (65%) disseram que forneceram novos treinamentos para os funcionários e 53% implementaram novas ferramentas de segurança.
Embora tenha havido um aumento de 4% nos incidentes que custaram às organizações violadas menos de US$ 250.000, o número geral de pequenas empresas que sofreram um impacto financeiro de um ataque cibernético caiu três pontos percentuais em relação ao ano passado para 42%.
No entanto, mais entrevistados disseram que viram outros impactos, como clientes perdendo a confiança (32%) e maior rotatividade de funcionários (32%).
A presidente do ITRC, Eva Velasquez, disse que as tendências identificadas no relatório seguem padrões semelhantes aos de outros que a organização sem fins lucrativos produziu recentemente.
“Vimos um pico de ataques em 2021 antes de uma redução no ano passado devido à invasão russa na Ucrânia e à interrupção nos mercados de criptomoedas. Os mercados de crimes de identidade se recuperaram este ano, levando a níveis recordes de violações, taxas de suicídio e ataques a empresas”, argumentou ela.
“A boa notícia é que os líderes de pequenas empresas estão focados na segurança dos dados e na proteção da privacidade. No entanto, ainda temos muito trabalho a fazer. Devemos acelerar a transição para proteções mais novas e continuar a desenvolver novos recursos para auxiliar as vítimas com base em pesquisas sólidas e evidências incontestáveis.”
Fonte Infosecurity Magazine
+Mais
Hackers usam aplicativos falsos de videoconferência para roubar dados de profissionais da Web3
Botnet Socks5Systemz alimenta serviço de proxy ilegal com mais de 85.000 dispositivos hackeados
Campanha de notícias falsas alimentada por IA tem como alvo o apoio ocidental às eleições na Ucrânia e nos EUA