Ataques cibernéticos são capazes de quebrar uma empresa, alerta Kaspersky

Relatório da empresa mostra que vazamentos de dados por ciberataques lideram as preocupações de segurança para empresas brasileiras. (Foto: Freepik)

Em um cenário onde ciberataques são mais frequentes e perigosos a cada dia, empresas de todos os tamanhos e setores estão em perigo. Segundo o relatório Kaspersky IT Security Economics, os vazamentos de dados, especialmente causados por ciberataques (27,5%), são a maior preocupação entre os desafios de segurança de empresas brasileiras. Diante deste cenário, a Kaspersky aprofunda os impactos desses ciberataques, desvendando os principais prejuízos que uma empresa desprotegida pode sofrer.

Como alvo principal dos cibercriminosos, organizações podem enfrentar diferentes tipos de consequências. Um dos principais resultados desses ataques são os prejuízos financeiros. Como exemplo, a Johnson Controls, importante empresa do setor de tecnologia diversificada, enfrentou um grande incidente com ransomware.

Executado pelo grupo de hackers Dark Angels, os cibercriminosos alegaram ter roubado 27 terabytes de dados sigilosos e exigiram um resgate de US$ 51 milhões. Essa violação causou distúrbios graves nos sistemas da empresa e custou mais de US$ 27 milhões em danos. O ataque afetou as operações de negócios, inclusive com interrupções em sistemas de faturamento e despesas adicionais de recuperação.

No caso de ataques de ransomware, hackers exigem pagamentos para restaurar dados, mas o impacto financeiro vai além. Custos indiretos, como a perda de produtividade e o tempo necessário para retomar as operações, podem resultar em grandes perdas de receita. A longo prazo, os gastos com restauração de sistemas, reforço da cibersegurança e gestão de questões jurídicas intensificam o impacto financeiro, tornando a recuperação ainda mais delicada.

Além disso, a reputação da empresa é diretamente afetada. Quando dados de clientes são comprometidos, a confiança do consumidor pode ser abalada, levando à perda de clientes e parceiros que possam questionar a capacidade e segurança da empresa. Para setores que dependem de relacionamentos sólidos, uma violação pode prejudicar parcerias importantes e comprometer as atividades de negócios no futuro.

Um outro ponto a ser considerado é que com a regulamentação de proteção de dados estabelecida pela LGPD no Brasil, uma violação de dados pode acarretar multas elevadas. A falta de proteção de informações confidenciais de clientes ou funcionários pode resultar em sanções e ações judiciais. Além disso, empresas que sofrem violações frequentemente enfrentam longas batalhas jurídicas, o que gera desgaste financeiro e impacta negativamente sua reputação.

Por fim, a propriedade intelectual (PI) está entre os ativos mais valiosos. Os ciberataques que visam as patentes podem roubar designs de produtos, estratégias de marketing e informações exclusivas da empresa. Isso é especialmente prejudicial em setores competitivos, como os de tecnologia e produtos farmacêuticos, em que o roubo de PI pode acabar com a vantagem que uma empresa passou anos para conquistar.

“As empresas precisam estar cada vez mais alertas e ser cada vez mais ágeis. Devem garantir que tenham as soluções e os processos certos para possibilitar a descoberta e a contenção efetiva das ameaças, além de uma rápida recuperação. Avaliações proativas e soluções de proteção em vários níveis, além de segurança gerenciada e inteligência de ameaças acionável são táticas de proteção importantes para as organizações. Somente uma abordagem consistente e abrangente é capaz de garantir a resiliência de fato aos riscos cibernéticos de hoje”, comenta Roberto Rebouças, gerente geral da Kaspersky no Brasil.