Razões pelas quais a segurança cibernética não preocupa mais apenas as empresas BFSI agora, todas estão em risco

Publicados: 2020-02-23

Uma em cada três empresas indianas está enfrentando enormes perdas financeiras devido a violações de segurança

O setor de comércio eletrônico é uma avenida privilegiada para o crime cibernético

Muitas organizações indianas sofrem de problemas fundamentais que afetam negativamente sua postura de segurança cibernética

A Indian Computer Emergency Response Team (CERT-In) informou recentemente que houve mais de 313.000 incidentes de segurança cibernética relatados este ano até o final de outubro. Isso é significativamente maior do que o número de ataques relatados dois anos atrás em 2017. Esses incidentes incluíram ataques de phishing, varredura/sondagem de rede, código malicioso, malware e invasão de sites.

Esse aumento no número de ataques cibernéticos faz parte de uma tendência crescente em todo o mundo. À medida que mais dispositivos conectados entram em uso e mais negócios são realizados na Internet, espera-se que essa tendência continue. Um ataque cibernético recente na Usina Nuclear de Kudankulam em Tamilnadu é o melhor exemplo do cenário de ameaças em mudança que levantou muitas questões para as organizações indianas em relação às ameaças cibernéticas que enfrentam suas operações comerciais e ativos críticos. Quando os agentes de ameaças podem penetrar nos sistemas dessas instalações de infraestrutura crítica altamente protegidas, todas as organizações devem dar um passo atrás e reavaliar sua própria prontidão contra ameaças cibernéticas avançadas.

Impacto no Setor Privado

Apesar do número crescente de ataques cibernéticos, muitas empresas geralmente subestimam seus riscos cibernéticos. O setor de serviços bancários e financeiros (BFSI) é frequentemente considerado o mais sensível a ataques cibernéticos devido aos ativos financeiros e às informações confidenciais envolvidas. Os cibercriminosos, no entanto, não visam apenas roubar dinheiro de seus alvos. Além dos ganhos financeiros, os motivos por trás dos ataques cibernéticos podem incluir roubo de informações pessoais ou comerciais, roubo de propriedade intelectual, sequestro ou interrupção de ativos críticos, realização de espionagem cibernética, ataques a estados-nação e muito mais.

Recomendado para você:

Como o Metaverse transformará a indústria automobilística indiana
Recursos

Como o Metaverse transformará a indústria automobilística indiana

O que significa a provisão antilucratividade para startups indianas?
Recursos

O que significa a provisão antilucratividade para startups indianas?

Como as startups de Edtech estão ajudando a melhorar a qualificação e a preparar a força de trabalho para o futuro
Recursos

Como as startups de Edtech estão ajudando a qualificação da força de trabalho da Índia e se preparando para o futuro

Notícia

Ações de tecnologia da nova era esta semana: os problemas do Zomato continuam, EaseMyTrip publica...

Startups indianas pegam atalhos em busca de financiamento
Características

Startups indianas pegam atalhos em busca de financiamento

A startup de marketing digital Logicserve Digital levantou INR 80 Cr em financiamento da empresa de gerenciamento de ativos alternativos Florintree Advisors.
Notícia

Plataforma de marketing digital Logicserve Bags Financiamento de INR 80 Cr, renomeia como LS Dig...

Não obstante a motivação por trás dos ataques, qualquer dano às operações de negócios de uma organização acaba prejudicando o resultado final, assim como qualquer perda financeira direta. O estudo de referência CISO da Ásia-Pacífico de 2019 da Cisco descobriu que uma em cada três empresas indianas está enfrentando enormes perdas financeiras devido a violações de segurança. Além disso, 24% das empresas pesquisadas perderam cerca de US$ 1 milhão ou mais no ano passado. O estudo também revelou que quase 37% das empresas na Índia sofreram tempo de inatividade de mais de nove horas após uma violação de dados.

Muitos setores importantes da economia, como manufatura, serviços profissionais, saúde, educação, comércio eletrônico, energia e energia, telecomunicações, transporte, etc., enfrentam riscos crescentes de ameaças cibernéticas. Vejamos alguns dos principais riscos enfrentados por vários setores da economia.

  • O setor manufatureiro conta com uma variedade de pequenos e grandes dispositivos que realizam partes de suas operações. Isso pode incluir muitos dispositivos conectados, como sensores, leitores de código de barras, sistemas de controle de qualidade, soluções de gerenciamento de estoque, etc., que geralmente sofrem de falhas de segurança e fornecem proteção mínima. Esses dispositivos conectados são altamente propensos a infecções por malware, como botnets, e também podem ser usados ​​como um gateway em sua rede.
  • O setor de saúde possui alguns dos dados mais confidenciais de indivíduos que podem ser usados ​​para fins maliciosos. A recente descoberta de vários servidores PACS inseguros contendo dados médicos de milhões de pacientes despertou preocupações sobre a privacidade e a segurança de todos os pacientes. À medida que mais e mais clínicas e hospitais colocam seus sistemas online, a segurança dos equipamentos médicos e dos dados médicos dos pacientes continuará a ser um grande desafio.
  • O setor BFSI muitas vezes ganha as manchetes com incidentes infelizes de ataques cibernéticos a bancos e exposição de dados financeiros. Ataques a sistemas ATM, sistemas de transferência internacional de fundos SWIFT, ataques de ransomware, etc, são apenas algumas das ameaças que ganharam terreno nos últimos anos.
  • O setor de telecomunicações opera uma enorme faixa de dispositivos eletrônicos em sua infraestrutura. Essa infraestrutura inclui sua rede de torre de celular, centrais de comutação, clientes de software em dispositivos de usuário final, sistemas de back-end e sistemas administrativos e muito mais. Manter a segurança, integridade e disponibilidade dessa infraestrutura não é apenas um desafio operacional, mas também um grande desafio de segurança cibernética. Os cibercriminosos podem infectar sistemas de telecomunicações para espalhar malware, propagar golpes ou interromper comunicações críticas. Além disso, os golpistas também usam chamadas automatizadas com voz de computador para enganar os usuários.
  • Energy & Power é outro setor crítico para qualquer país. Se a rede elétrica ou uma refinaria de petróleo for desligada, mesmo que temporariamente, isso resultará em uma tremenda perda para a economia. Nos últimos anos, vários grupos de Ameaças Persistentes Avançadas (APT) começaram a visar essas instalações por meio de Sistemas de Controle Industrial (ICS) vulneráveis.
  • O setor de comércio eletrônico é mais uma avenida privilegiada para o crime cibernético. Os compradores on-line são alvo de uma ampla variedade de fraudes de pagamento, ataques de phishing, produtos falsos e muito mais.
  • Além do setor privado, departamentos e agências governamentais também têm sido o principal alvo dos agentes de ameaças. De acordo com os dados fornecidos pelo CERT-In, 110 ataques a ministérios centrais e 48 ataques a sites de governos estaduais foram observados no ano passado até outubro.

Desorganização das operações de segurança

Muitas organizações indianas sofrem com problemas fundamentais que afetam negativamente sua postura de segurança cibernética. Até hoje, muitas grandes organizações enfrentam problemas de governança, como a falta de um funcionário de nível superior designado responsável pelo gerenciamento de questões de segurança da informação e privacidade de dados. Sem uma forte liderança em segurança, é difícil para as organizações compreender efetivamente seu risco cibernético, alocar os recursos necessários e priorizar as medidas defensivas corretas.