- Tozati Soluções em TI
Transcrição
- Tozati Soluções em TI
Pequenas Empresas são um Grande Negócio Guia da Trend Micro para pequenas empresas sobre o Crime Digital Direitos Autorais: Trend Micro Inc, 2012 1 As pequenas empresas não podem se dar ao luxo de ignorar a ameaça do crime digital. Para os cibercriminosos, nenhuma empresa é pequena demais para ser explorada. 2 Coisas que Toda Pequena Empresa Precisa Saber sobre o Crime Digital 3 Qualquer organização, não importa seu tipo ou tamanho, pode ser vítima do crime digital. 4 A Visa e a National Cyber Security Alliance realizaram uma pesquisa com 1000 proprietários de pequenas empresas. 85% acredita que as grandes empresas são mais visadas do que eles. 54% acha que está mais preparado que as grandes empresas para proteger a empresa e os dados de seus clientes. Fonte: http://staysafeonline.mediaroom.com/index.php?s=43&item=72 5 A realidade: Não existem alvos prioritários. Não importa o tamanho ou o setor. Os cibercriminosos não discriminam. Qualquer empresa com um sistema de segurança fraco é uma vítima em potencial. 6 As pequenas empresas lidam com informações que são interessantes para os cibercriminosos. 7 Dados dos clientes e funcionários tornam as pequenas empresas alvos importantes para o crime digital. De acordo com estudos, 7,4% dos proprietários de pequenas empresas são vítimas de fraude. Fonte: http://www.bbb.org/us/Storage/113/Documents/Cox_BBB_Presentation%20_11_May_10.pdf 8 Tipos de Dados Roubados: ENDEREÇO DA EMPRESA N° DE SEGURIDADE SOCIAL N° VERIFICADOR DA CONTA N° DA CARTEIRA DE MOTORISTA SENHA DO CARTÃO DE CRÉDITO SENHA DO CARTÃO BANCÁRIO SENHA DE ACESSO AO BANCO DIGITAL N° DO PLANO DE SAÚDE PASSAPORTE REGISTROS MÉDICOS N° DO ALISTAMENTO MILITAR 9 Os cibercriminosos criam 3,5 novas ameaças que atacam pequenas empresas a cada segundo. 10 O que faz das pequenas empresas alvos perfeitos? As pequenas empresas não investem tanto em segurança ou em equipes de TI quanto as grandes empresas. As pequenas empresas são um mercado enorme: há 5 milhões delas no Brasil. Fonte: http://www.sebraesp.com.br/TenhoUmaEmpresa/Biblioteca/OutrosConteudos/EstudosEPesquisas/MPEsEmNumeros/Paginas/MPEsEmNumeros.aspx 11 Em janeiro de 2011, o FBI informou que uma empresa nos EUA perdeu US$ 150.000 com transferências de dinheiro não autorizadas. A causa foi um malware da família ZeuS/ZBOT, conhecida por atacar pequenas empresas. Fonte: http://ct.bbb.org/article/connecticut-bbb-issues-alert-about-cyber-criminals-targeting-small-businesses-with-malware-attacks-25028 12 Táticas comuns usadas contra pequenas empresas: Campanhas de Phishing Os cibercriminosos fingem ser órgãos do governo, ameaçando as empresas com acusações e processos legais. Explorações de Vulnerabilidades Vulnerabilidades em softwares e aplicativos legítimos são frequentemente exploradas. 13 Como proteger sua empresa? Oriente os funcionário sobre golpes e boas práticas de segurança. Mantenha-se atualizado sobre o crime digital. Aplique políticas internas de segurança. Fique de olho em atividades suspeitas. Tenha um plano de contigência pronto. 14 Não adotar políticas de conformidade custa mais e abre portas para o crime digital. 15 Estatísticas: • O risco de não adotar políticas de conformidade é tão grande que as multinacionais gastam cerca de US$ 3,5 milhões com ela. • Quase 1 milhão de pequenas empresas são vítimas de golpes. Seria bom pensar mais em segurança. Fontes: http://www.nacsonline.com/NACS/News/Daily/Pages/ND0113112.aspx http://www.tripwire.com/ponemon-cost-of-compliance/pressKit/True_Cost_of_ Compliance_Report.pdf 16 Os Custos da Não Conformidade Interrupções nos Negócios Perda de Produtividade Altos Custos Legais 17 As pequenas empresas estão adotando a segurança na nuvem, mas os cibercriminosos continuam aprimorando suas táticas. 18 O Mercado de “Nuvem” para PMEs (US$) BILHÕES BILHÕES 2011 2014 Fontes: http://www.informationweek.com/news/smb/services/showArticle.jhtml?articleID=229219131 http://www.crn.com/news/cloud/226700149/smb-cloud-spending-to-approach-100-billion-by-2014.htm?itc=refresh 19 Gastos com “Nuvem” das PMEs 2011 2010 das PMEs já adotam computação em nuvem das PMEs planejam aumentar seus gastos com softwares baseados em nuvem 20 Adoção da Computação em Nuvem pelas PMEs 14% usa a nuvem 62% não usa nem atualmente planeja usá-la 49% usa nuvem 10% planeja usar a privada ou híbrida nuvem Fonte: Spiceworks.inc 32% preocupados com tecnologia não comprovada 38% das PMEs com 1 a 19 funcionários usa a nuvem 21 Um relatório de 2010 da Forrester revela que apenas uma pequena porcentagem das PMEs priorizam a segurança da rede. 84% das PMEs consideram a segurança de dados como alta prioridade 36% planeja gastar apenas 5% a mais com segurança de rede Fonte: http://www.eweek.com/c/a/Security/IT-Security-Spending-Expected-to-Increase-for-Enterprises-SMBs-532369 22 Para mais informações, visite: • Trend Micro • Trend Micro para Pequenas Empresas • TrendLabs Malware Blog (em inglês) • Threat Encyclopedia (em inglês) 7/9/2012 7/9/2012 Confidential | Copyright 2012 TrendMicro Inc. Confidential | Copyright 2012 TrendMicro Inc. 2 23