A segurança cibernética para pequenas empresas é duas vezes mais agradável que o tempero de abóbora

Este artigo apareceu originalmente no blog NIST Taking Measure.

Acho que levamos essa coisa de tempero de abóbora longe demais. Não me entenda mal, eu amo cair. Aquela primeira noite fresca em que você precisa colocar um suéter, o barulho das folhas sob seus pés, os jogos de futebol de boas-vindas, mas o tempero da abóbora? É óbvio que a equipe de marketing do conselho de especiarias da abóbora fez um trabalho excelente porque está em tudo agora:biscoitos, bombons de chocolate, sorvete, aveia, panquecas, marshmallows e agora até mesmo em uma "edição limitada" especial do meu cereal matinal favorito.

O suficiente! Estou pedindo um tempo limite para o tempero de abóbora.

Talvez eu ache a temporada de especiarias da abóbora desagradável porque eclipsou um evento anual de outubro menos conhecido, mas muito mais importante:o Mês Nacional de Conscientização sobre Segurança Cibernética.

Embora muitos de vocês possam não antecipar o Mês Nacional de Conscientização sobre Segurança Cibernética com o mesmo prazer que a chegada do tempero de abóbora, para mim é um momento de esperança renovada e celebração. Como Linus sentado no canteiro de abóboras esperando a chegada da Grande Abóbora, a cada ano me pergunto:“Será este o ano em que as pequenas empresas realmente reconhecerão a importância da segurança cibernética? Eles agirão para proteger suas informações e ativos de negócios? ”

Muitas empresas maiores nos EUA têm recursos dedicados - incluindo pessoas, tecnologia e orçamentos - para se proteger contra ameaças de segurança cibernética. Como resultado, eles se tornaram alvos muito mais difíceis para ataques maliciosos de hackers e cibercriminosos. Consequentemente, os hackers e cibercriminosos estão agora concentrando com sucesso mais atenção indesejada em pequenas empresas, incluindo fabricantes.

Por exemplo, muitos cibercriminosos veem as empresas menores como sendo menos seguras e mais vulneráveis ​​a ataques como ransomware. Sua empresa pode ter ativos que podem ser valiosos para um criminoso; os computadores da sua empresa podem ser comprometidos e usados ​​para lançar um ataque a outra pessoa, por exemplo, um botnet, ou sua empresa pode fornecer acesso a mais alvos de alto perfil por meio de seus produtos, serviços ou função em uma cadeia de abastecimento. Isso é motivo de preocupação para os fornecedores da cadeia de suprimentos do Departamento de Defesa, já que seus sistemas devem estar em conformidade com a NIST SP 800-171 até 31 de dezembro de 2017.

É importante observar que os criminosos nem sempre buscam lucrar com seus ataques. Alguns podem atacar seu negócio por vingança, por exemplo, por despedi-los ou alguém que eles conhecem, ou simplesmente pela emoção de causar estragos. Da mesma forma, nem todos os eventos de segurança cibernética são causados ​​por criminosos. Eventos naturais como incêndios, inundações ou furacões também podem causar danos graves aos sistemas de TI. Todos nós vimos os efeitos dos recentes furacões no Texas, Flórida e Porto Rico. Sua empresa seria capaz de se recuperar de uma tempestade semelhante?

O impacto geral de um incidente de segurança cibernética pode incluir:

• danos à informação ou sistemas de informação;
• multas e penalidades regulatórias / taxas legais;
• diminuição da produtividade;
• perda de informações críticas para o funcionamento do seu negócio;
• danos à sua reputação ou perda de confiança do consumidor;
• danos ao seu crédito e incapacidade de obter empréstimos de bancos; ou
• perda de receita de negócios.

Infelizmente, os pequenos fabricantes geralmente têm mais a perder simplesmente porque um evento de segurança cibernética - um hacker, desastre natural ou perda de recursos de negócios - pode ser caro o suficiente para tirá-los do mercado por completo. As pequenas empresas geralmente estão menos preparadas para lidar com esses eventos do que as grandes, mas como geralmente têm necessidades operacionais menos complexas, há muitas etapas que uma pequena empresa pode seguir para se proteger.

O Mês Nacional de Conscientização sobre Segurança Cibernética pode ajudá-lo a aprender como proteger sua empresa. Embora a cibersegurança esteja continuamente nas notícias - dificilmente um dia se passa sem alguma violação ou evento cibernético - raramente ouvimos sobre maneiras de evitar que esses incidentes ocorram. ESTA É A HORA de divulgar boas práticas de segurança em sua empresa. Conscientização, treinamento e educação são ferramentas fundamentais para as pequenas empresas usarem para proteger as informações, ativos, sistemas de TI e reputação de sua empresa.

A segurança cibernética em uma pequena empresa não significa necessariamente a contratação de um especialista em sua equipe ou como consultor. A NIST Hollings Manufacturing Extension Partnership oferece recursos de segurança cibernética para fabricantes, assim como o NIST Small Business Center.

Alguns tópicos básicos de segurança cibernética que você pode considerar para o treinamento de conscientização de seus funcionários incluem:

• reconhecimento de ataques de phishing;
• compreender os riscos associados ao uso de mídia social;
• mantendo seus sistemas limpos instalando patches e usando as versões mais recentes do software; e
• evitando Wi-Fi público ao usar dispositivos móveis, como smartphones ou tablets.

Fazer com que seus funcionários entendam essas questões de segurança cibernética e como abordá-las no local de trabalho pode salvar sua empresa. Seus funcionários são sua primeira linha de defesa para proteger sua empresa contra ataques cibernéticos.

Outubro é uma boa época para saborear um café com leite com especiarias de abóbora - ou cereal - se preferir. Mas espero que você reserve pelo menos alguns minutos para ensinar seus funcionários a estarem mais cientes dos riscos, ameaças e vulnerabilidades da segurança cibernética para sua pequena empresa. Afinal, chegou a época de seus funcionários aprenderem como podem ajudar a prevenir um incidente cibernético no local de trabalho.

E me devolva meu cereal!

Crédito da foto em destaque:© juliasudnitsaya / shutterstock.com