Quase três quartos (73%) dos proprietários de pequenas empresas dos EUA relataram um ataque cibernético no ano passado, com dados de funcionários e clientes sendo os mais prováveis de serem alvo de violações de dados, de acordo com o Identity Theft Resource Center (ITRC).
O relatório de impacto nos negócios de 2023 da organização sem fins lucrativos foi compilado a partir de entrevistas com 551 proprietários e funcionários de pequenas empresas.
Ele descobriu que, apesar de terem experimentado um número recorde de ataques, a maioria (85%) dos entrevistados disse estar pronta para responder a um incidente cibernético, acima dos 70% do ano passado.
No entanto, relativamente poucos estão seguindo as melhores práticas de segurança cibernética para ajudar a prevenir uma violação em primeiro lugar. As taxas de adoção da autenticação multifator (MFA), senhas fortes obrigatórias e acesso baseado em funções para os funcionários variaram de 20 a 34%.
Por outro lado, metade (50%) dos entrevistados afirmou ter tomado medidas para prevenir futuras violações. Dois terços (65%) disseram que forneceram novos treinamentos para os funcionários e 53% implementaram novas ferramentas de segurança.
Embora tenha havido um aumento de 4% nos incidentes que custaram às organizações violadas menos de US$ 250.000, o número geral de pequenas empresas que sofreram um impacto financeiro de um ataque cibernético caiu três pontos percentuais em relação ao ano passado para 42%.
No entanto, mais entrevistados disseram que viram outros impactos, como clientes perdendo a confiança (32%) e maior rotatividade de funcionários (32%).
A presidente do ITRC, Eva Velasquez, disse que as tendências identificadas no relatório seguem padrões semelhantes aos de outros que a organização sem fins lucrativos produziu recentemente.
“Vimos um pico de ataques em 2021 antes de uma redução no ano passado devido à invasão russa na Ucrânia e à interrupção nos mercados de criptomoedas. Os mercados de crimes de identidade se recuperaram este ano, levando a níveis recordes de violações, taxas de suicídio e ataques a empresas”, argumentou ela.
“A boa notícia é que os líderes de pequenas empresas estão focados na segurança dos dados e na proteção da privacidade. No entanto, ainda temos muito trabalho a fazer. Devemos acelerar a transição para proteções mais novas e continuar a desenvolver novos recursos para auxiliar as vítimas com base em pesquisas sólidas e evidências incontestáveis.”
Fonte Infosecurity Magazine
+Mais
Operadores do Black Basta Ransomware usam o Microsoft Teams para invadir organizações
Pesquisadores descobrem vulnerabilidade de downgrade de sistema operacional que tem como alvo o kernel do Microsoft Windows
Grupo Lazarus explora vulnerabilidade do Google Chrome para controlar dispositivos infectados