Para começar, clique em aceitar abaixo para trazer o painel de gerenciamento de cookies. Em seguida, toque ou clique no botão Personalização para ativar o recurso de bate-papo e, em seguida, Salvar.
Obrigado por entrar em contato conosco. Preencha este formulário e clique em Iniciar bate-papo.
A prof. Sally Eaves é presidente de Cyber Trust e Conselheira de Política Sênior da Global Foundation em Pesquisa e Estudos Cibernéticos. Descrita como a “portadora da tecnologia ética”, ela é a primeira ganhadora do Prêmio Frontier Technology and Social Impact, apresentado nas Nações Unidas. Originalmente Diretora Executiva de Tecnologia e agora professora de Tecnologias Avançadas e Conselheira Estratégica Global em Tecnologias Emergentes, Sally é uma autora ganhadora de prêmios internacionais, MC, palestrante principal e Líder de Ideias sobre Transformação Digital (IA, 5G, Nuvem, Blockchain, Segurança Cibernética, Governança, IoT, Ciência de Dados) ao lado de Cultura, Habilidades, DEI, Sustentabilidade e Impacto Social.
Sally educa e mentora ativamente para auxiliar a próxima geração de talentos tecnológicos e fundou o Aspirational Futures para aumentar a inclusão, diversidade e igualdade em educação e tecnologia, com seu último livro “Tech For Good” previsto para ser lançado em breve. Sally é fortemente reconhecida pela influência global no espaço de tecnologia por entidades líderes, tal como a Onalytica, aparecendo entre as 10 melhores em todo o mundo em várias disciplinas, de IA a 5G, Sustentabilidade dentre outras.
O cenário de ameaças cibernéticas das pequenas e médias empresas
As empresas de pequeno e médio porte (PME) desempenham um papel vital no crescimento e estabilidade da economia internacional e na economia nacional. Aproximadamente 400 milhões de PME fazem parte da espinha dorsal de nossa economia global e são a fonte de liderança de trabalho e criação de empregos, representando mais de 95% de todas as entidades comerciais, e de 60% a 70% dos empregos.
Portanto é imperativo tanto para a economia quanto a segurança que as PME possam abraçar todas as oportunidades proporcionadas pelo mundo digital omnichannel de hoje em dia, enquanto mantêm uma forte segurança cibernética.
E isso chega em um momento de importantes mudanças. Muitas PME têm precisado adotar novas tecnologias e estratégias digitais rapidamente para manter, mudar ou diversificar seus modelos e atividades comerciais, tudo isso enquanto passam por uma pandemia global e pelo crescimento do trabalho híbrido/remoto. Isso também tem gerado o aumento de mais riscos cibernéticos.
Um problema, considerando que os ataques cibernéticos têm ocorrido a cada 39 segundos e, em média, 2.244 vezes por dia (Varoni 2020) e que a vulnerabilidade das PME em relação a violações cibernéticas está crescendo anualmente mais de 400%. Em oposição a isso, sua guarda pode estar reduzida com menos recursos e reservas financeiras para administrá-las de forma eficaz. Esta unidade delineia o cenário de ameaças moderno para as PME, o por quê é tão importante e os principais desafios enfrentados, para aumentar a conscientização de quão vital é mudar e promover a futura preparação para a crescente ameaça à segurança cibernética.
“A hora é agora para dissociar investimentos em PME, educação, pesquisa e uma conscientização amplificada dos altos riscos, da falsa percepção de que as PME possuem menos valor de dados para oferecer aos criminosos cibernéticos e hackers - e a economia global como um todo!” Prof. Sally Eaves
Riscos crescentes às PMEs: Por que é tão importante
Há um grande erro em relação ao tamanho dos negócios frente ao nível do custo que um ataque cibernético e a falta de preparação para a resiliência cibernética podem causar, começando pela interrupção dos negócios e perda financeira. Colocando isso no contexto, com recentes pesquisas no Reino Unido (Vodafone Business 2021), o custo médio de um ataque cibernético bem sucedido é de £3.230, e o relatório de resultados constatou que tal perda causaria o colapso de quase um quarto das PME do Reino Unido e 16% mais teria uma redução de pessoal. Isso também está consistente com outros estudos globais. E o risco não termina aqui, o impacto de reputações prejudicadas e a redução no consumo ou confiança são efeitos que podem durar ainda mais para negócios que sobrevivem às ameaças iniciais. 81% dos consumidores declaram que não se envolveriam mais com uma marca online com problemas de violação de dados.
Além disso, e desafiando outro erro, trabalhando com uma variedade de fornecedores e parceiros, os dados das PME são tão valiosos quanto os de grandes empresas e podem oferecer uma porta de acesso para outras organizações. Se um criminoso cibernético pode violar qualquer vínculo dentro da cadeia de fornecimento, ele pode, com mais facilidade, atacar outras, e frequentemente empresas maiores dentro dela. Os dados das PME normalmente são mais fáceis de roubar. Não é nenhuma surpresa - não apenas a frequência - mas a sofisticação de ataques cibernéticos mirando neste setor está aumentando e em ritmo acelerado, incluindo os hackers operando como um grupo organizado com o objetivo compartilhado de ganho financeiro.
O cenário de ameaças em evolução para as PME
Uma nova pesquisa traz à vida a verdadeira extensão da ameaça às PME em comparação com grandes empresas. Um triste número de 65% de ataques cibernéticos às PME em 2019-20, comparado a 46% de todos os negócios (Towergate) confirmando que os ataques ocorrem repetidamente. As PME que sofrem uma violação estão sendo atacadas uma média de 6 vezes cada uma dentro desse período - uma vez a cada dois meses! (NatWest).
Então, quais são as principais táticas de ameaças que as PME enfrentam?
2 principais vetores de ameaça externa vêm à minha cabeça - phishing e engenharia social junto ao ambiente de cadeia de suprimentos. Juntando isso aos vetores de ameaças internas incluindo falta de avaliação de riscos, fraco controle de acesso, proteção de senha, dispositivo e dados, treinamento e conscientização, habilidades e cultura de higiene cibernética insuficientes, deixam uma potencialmente vasta superfície para ataques.
Phishing e engenharia social 85% dos ataques cibernéticos originam-se de tentativas de phishing que procuram enganar os usuários para ‘fazerem a coisa errada, como o download de malware, frequentemente através de interações por e-mail. E eles estão se tornando cada vez mais sofisticados por natureza. De fato, descobriu-se em um teste recente que a Inteligência Artificial está escrevendo melhores e-mails de phishing! Frequentemente vinculado ao phishing, a engenharia social descreve o processo de manipular pessoas através de personificação, persuasão ou até intimidação para tomar uma atitude específica ou revelar informações confidenciais. A pandemia é um caso em questão, com criminosos cibernéticos se alimentando de nossa vulnerabilidade coletiva e tentando comprometer contas usando mensagens de WhatsApp, texto ou e-mails de phishing, com a Covid-19 como assunto principal, ou até mesmo incluindo um anexo alegando ser da Organização Mundial de Saúde (OMS). Colocando tudo isso dentro do contexto, o nível de transformação neste tipo de ameaça cibernética é revelador - considere apenas o primeiro ataque cibernético já registrado chamado ‘Morris Worm no ano de 1988. Ele impactou 6.000 computadores que na época seria aproximadamente 10% de toda a internet. Como os tempos mudaram!
Cadeia de suprimentos Se tornando o vetor de ataque favorito para criminosos cibernéticos, a maioria das violações vem de um software ao invés de uma fonte de hardware, por exemplo um malware infiltrando em atualizações regulares de software. Os ataques procuram mirar em uma PME através de sua própria cadeia de suprimentos, ou mais frequentemente comprometendo a PME para então saltar para organizações maiores. Bibliotecas de softwares de código aberto fornecem uma outra área de vulnerabilidade na cadeia de suprimentos. E olhando para a frente, as conexões IoT estão prontas para mais do que dobrar para 75 bilhões de dispositivos até 2025, isso por si só cria novos riscos cibernéticos. Um hardware de baixo custo pode estar conectado a redes, com muitos dos dispositivos que ficam dentro dele sendo vulneráveis a ataques. Se considerarmos isso de uma perspectiva de ambiente de cadeia de suprimentos e convergência de TI/TO, então a expansão da área de ameaças vem para o centro do palco.
As barreiras de risco cibernético das PME
Isso levanta uma questão central, quais são os fatores principais por trás das PME não adotarem as últimas proteções e serem mais proativas aos riscos cibernéticos? Primeiramente, é claro que há uma falta de conscientização versus atualização, como uma recente pesquisa descobriu que enquanto 93% das PME acreditam que a segurança cibernética é vital para a continuidade de seus negócios, apenas 64% realmente usa soluções de segurança cibernética. Além disso, uma pesquisa europeia descobriu uma diferente falta de conscientização e realidade, a saber que muitas PME acreditam - incorretamente - que controles de segurança cibernética são incluídos nos produtos de TI que eles compram e que nenhuma medida de segurança adicional é necessária - a não ser que seja obrigatório pelos requerimentos ou regulações de conformidade (enisa 2021).
A capacidade de investimento é outro desafio, a Statista (2020) descobriu que investimentos em segurança cibernética equivaleram a £5.100 em média, o que poderia levar as PME a acreditarem que estão na estimativa certa em termos de gastos. Mas este número é distorcido pelo volume absoluto de micro e pequenas empresas, que tem média de £3.490. Comparado com grandes organizações, que são indiscutivelmente mais preparadas - ou, pelo menos, possuem mais recursos - isso aumenta para um investimento médio de £277.000, indicando uma grande lacuna, a qual os agentes maldosos ficam felizes em explorar!
Outros fatores incluem uma cultura cibernética‘ subdesenvolvida, percepções de complexidade em excesso, preocupações e frequentes equívocos em relação à segurança de nuvem, e uma falta geral de conscientização da tecnologia e suporte que ‘está realmente dentro do alcance das PME. E possivelmente o mais alarmante de tudo, 54% dos participantes em uma recente pesquisa disseram que seus negócios não treinam funcionários para segurança de dados e ameaças de segurança cibernética (Vodafone Business 2021).
Refutando o risco cibernético
Claramente a segurança cibernética deve estar no topo da agenda de todos, independentemente do tamanho da organização! Com o contínuo crescimento e predomínio de ameaças, garantir que seus sistemas não sejam uma ‘porta aberta para ataques nunca foi tão importante. Isso necessita de uma cuidadosa coordenação de pessoas, processos, sistemas, redes e tecnologia que envolve uma mentalidade de responsabilidade compartilhada, uma mudança de valores e cultura para arcar com a mudança de comportamento e “buy-in” que sempre sustenta com sucesso a mudança da tecnologia. E com as PME sendo comprometidas pela tática número 1 de ameaça centrada no humano - phishing com engenharia social - isso faz com que a educação seja um facilitador estratégico e um impulsionador fundamental para esta unidade. Quanto mais consciente você é sobre as áreas de perigo, mais sólido seu nível de segurança cibernética pode ser.
Como ponto inicial de várias etapas, o foco na prevenção de perda de dados é fundamental, olhar para os dados que existem localmente com seus funcionários. Os USB criptografados podem ser muito eficientes aqui, ajudando a garantir que dados sensíveis possam ser armazenados e transferidos da forma mais segura possível.
A Kingston Technology é uma líder altamente confiável e consagrada no espaço de drives USB criptografados, e pode oferecer um suporte personalizado para os benefícios e alinhamento para suas necessidades comerciais. Além disso, a excelente equipe do “Pergunte a um especialista” da Kingston Technology pode oferecer conselhos apropriados sobre benefícios personalizados para suas necessidades e ambiente de armazenamento específicos.
Requer a criptografia de dados confidenciais, a indicação de um responsável pela segurança, a criação de programas de segurança cibernética e a adoção de políticas cibernéticas.
O que 2021 nos trará em termos de tecnologia e tendências? O que nossos membros do KingstonCognate e especialistas do setor estão prevendo para o futuro?
A importância que organizações considerarem igualmente Receita, Lucro e Risco para garantir que minimizem os riscos relacionados à segurança de dados e segurança cibernética. Leia este artigo de Bill Mew, especialista no setor, e ele irá dar uma ideia sobre este assunto.
Os data centers deveriam estar usando SSDs de servidor. Há muitos benefícios em comparação de drives de servidor com drives de consumidor e os custos caíram.
O SDS ainda não tinha alcançado o que se esperava, mas agora que o NVMe está mais acessível o hardware mais econômico está pronto para demonstrar seu valor.
É importante escolher o SSD certo para seu servidor, já que os SSDs de servidor são otimizados para um desempenho com um nível de latência previsível enquanto os SSDs cliente (desktop/laptop) não são. Essa diferença resulta em maior tempo em operação e menos interrupções para aplicativos e serviços críticos.
Quais estratégias as organizações podem usar para proteger melhor os dados dos clientes em um mundo pós-GDPR (Regulamento Geral de Proteção de Dados) com a natureza sempre em evolução das ameaças à segurança cibernética? A Kingston reuniu o conhecimento de alguns dos analistas em segurança cibernética mais experientes do Reino Unido para discutir como a proteção de dados mudou desde a introdução do GDPR.
SSDs para Centro de Dados Série 500 (DC500R / DC500M) – Consistência, previsibilidade da Latência (tempo de resposta) e desempenho IOPS (I/Os por segundo).
Em nosso eBook "The challenges of mobile workforce security” (Os desafios da segurança da força de trabalho móvel), pedimos a três especialistas do setor ideias sobre segurança de dados, trabalho remoto e os problemas e desafios que as organizações estão enfrentando hoje e enfrentarão no futuro.
De modo geral, os pendrives Kingston / IronKey criptografados provam ser a melhor solução em confiabilidade, compatibilidade e segurança entre as soluções de proteção de dados.
Esse programa oferece as opções solicitadas mais frequentemente pelos clientes, incluindo numeração em série, senha dupla e logo personalizados. Com um pedido mínimo de 50 peças, o programa oferece exatamente o que sua empresa precisa.
No caso em questão, o Aeroporto Heathrow em Londres (30 de outubro de 2017) usava pendrives não criptografados em seu armazenamento fora da nuvem. Infelizmente, não havia padronização para uso de pendrives Criptografados.
Os testes são um marco fundamental do nosso compromisso em oferecer os produtos mais confiáveis do mercado.
Realizamos testes rigorosos em todos os nossos produtos durante cada estágio de produção. Esses testes asseguram o controle de qualidade durante todo o processo de fabricação.
