UM2025 acaba, negócios Os líderes e executivos notarão que este foi um ano particularmente caro, uma vez que os custos do emprego aumentaram, a inflação das matérias-primas afectou as cadeias de abastecimento e tanto o petróleo como as tarifas foram atingidos no primeiro semestre do ano.
Mas talvez o maior custo tenha sido suportado por uma empresa afectada ataque cibernético.
Um governo horrível Relatório sugere que quase metade (43 por cento) das empresas britânicas e três em cada dez instituições de caridade (30 por cento) afirmam ter sofrido uma violação ou ataque de segurança cibernética no ano passado. Isso inclui qualquer coisa, desde ataques de phishing Centenas de milhões de libras são gastas em um desligamento total do digital.
Algumas das maiores empresas britânicas estão na lista de vítimas.
Marcos e Spencer. Adidas. Grupo Cooperativo. Aeroporto de Heathrow. Harrods. E, claro JaguarLand Rover (JLR). Todos foram vítimas de hacks cibernéticos confirmados publicamente. Estes ataques não se limitaram às empresas: o parlamento alemão também foi violado e, em Outubro, o governo do Reino Unido Eu vi que o Ministério das Relações Exteriores foi hackeado.
As organizações devem enfrentar um alvo móvel, com um potencial aparentemente ilimitado. Não é um inimigo empresarial e mata e segue em frente a partir daí – os ataques cibernéticos vêm de todo o mundo de maneiras diferentes e se um esforço não funcionar, ele simplesmente continua chegando.
O especialista em segurança cibernética e apresentador do podcast Root Cause, Jason Soroko, disse sem rodeios: “Para os ataques cibernéticos, 2025 foi brutal. 2026 será ainda pior.”
Qual foi o custo dos hacks?
Os invasores não querem apenas invadir cofres digitais e sacar dinheiro. Os dados tornaram-se incrivelmente valiosos, quando uma perda de actividade económica ou industrial pode proporcionar uma oportunidade para alguém compensar a folga na procura, o que significa que o envolvimento a nível estatal também faz, por vezes, parte do cenário.
A verdade é que, para uma empresa, as vendas perdidas são apenas parte do cenário – tendo em conta os danos à reputação, a potencial compensação ou os custos de oportunidade perdida, a perda de clientes que passam para concorrentes e, claro, o montante gasto para reparar e depois atualizar os seus próprios sistemas.
Cybersecurity Ventures, uma fonte líder de informações e pesquisas na área de segurança cibernética, disse Toda a “indústria” valia cerca de 10,5 biliões de dólares só este ano (7,8 biliões de libras). Em termos de países, isto tornaria o país a terceira maior economia do mundo, atrás apenas dos EUA e da China.
Para empresas individuais, confia-se nas suas estimativas contabilísticas. A M&S disse originalmente que sua perda de lucro seria da ordem de £ 300 milhões, mas finalmente em novembro Pouco menos da metade deu um número£ 100 milhões recuperados em pagamentos de seguros.
A JLR não teve tanta sorte, pois não renovou especificamente seu seguro cibernético, o que significa que teria sofrido perdas Um custo estimado de £ 200 milhões. Enquanto isso, Ataques cibernéticos em cooperativas Mais de 6 milhões de clientes tiveram seus dados roubados, com a contagem final Espera-se que custe cerca de £ 120 milhões.
Noutros locais, o “custo” é um valor mais difícil de estabelecer, mas é também mais difundido e potencialmente prejudicial.
A paralisação da JLR foi grande e prolongada o suficiente para contribuir para a recessão económica: a produção automóvel em toda a indústria não conseguiu recuperar em Setembro e Outubro e foi um factor importante na contracção do PIB do Reino Unido de 0,1% no mês seguinte.
O maior problema e por que as organizações estão lutando
Existem vários bons motivos pelos quais as empresas não conseguem evitar o crime cibernético.
Os ataques podem ser multifacetados em estilo ou timing e têm a vantagem de serem os primeiros: aqueles que estão na defesa devem confiar em ver o que os atacantes estão a fazer e reagir em conformidade.
“Os atacantes não têm igualado os defensores na velocidade com que implantam a IA agora. É uma assimetria que aumenta ao longo dos meses. Os defensores têm sido lentos em adotar uma autenticação mais forte, o que é como não conseguir trancar melhor as portas. Os atacantes tiram vantagem disso”, explicou Soroko, que trabalha com a empresa de segurança online Sectigo.
Enquanto isso, a Cybersecurity Ventures estima que “a frequência de ataques de ransomware a governos, empresas, consumidores e dispositivos aumentará para um a cada dois segundos até 2031 (…)”.
Isso é muito para cobrir – e isso é apenas a versão digital.
E se houver pessoas envolvidas? Nós sabemos sobre As pessoas estão sendo apanhadas em fraudes Via texto, e-mail e muito mais. Por que seria diferente para as pessoas comuns no trabalho?
“Atualmente, estamos vendo jovens abrindo caminho socialmente para negócios globais. Depois de explorar pesquisas on-line e outras violações para obter informações, um telefonema para um suporte técnico pode ser suficiente para convencê-los a redefinir sua senha ou token MFA”, explicou Tim Rollins, diretor de segurança da empresa cibernética NCC Group.
“Isso abre a porta para que os criminosos se movimentem pelo sistema e aumentem seu acesso até que tenham o mesmo nível de acesso que a equipe de TI”.
O que vem a seguir é crítico.
O Co-op optou significativamente por desligar a tomada, por assim dizer, bloqueando aqueles que estavam hackeando, mas também limitando sua própria capacidade inicial de resposta porque foi considerado o curso de ação mais seguro.
.jpeg)
O relatório cibernético do governo observa que mesmo as grandes organizações não têm realmente um curso de ação específico em caso de serem atingidas: 53% das empresas de médio porte e 75% das grandes “têm um plano de resposta a incidentes”, sugere.
“Depois de uma violação, as organizações não podem fazer soluções automáticas”, acrescentou Rollins. “As organizações devem trabalhar com especialistas cibernéticos para reconstruir seus sistemas com segurança; observando como os hackers conseguiram penetrar, o que acessaram e como a violação está afetando sistemas críticos de negócios”.
Mas este é um assunto amplo, muitas empresas exigem uma área totalmente nova e uma área de alto conhecimento para abordar. Como tal, muitas estão menos preparadas para lidar com isso.
Um estudo realizado pela empresa de compliance IO mostra que um terço das empresas britânicas e americanas não considera que o governo esteja a fazer o suficiente para as apoiar e proteger.
Qual é o próximo grande risco?
O ritmo da mudança tecnológica significa que as organizações enfrentam uma enorme quantidade de “iguais, mas diferentes”. Hackers que procuram explorar falhas de segurança, indivíduos que abrem ou acessam arquivos inadvertidamente e até mesmo colaboradores externos ou de terceiros que acidentalmente permitem a entrada de estranhos fazem parte da equação este ano.
As empresas precisam essencialmente se defender contra o que não podem ver – além disso, os próprios invasores não têm voz sobre quando um determinado alvo pode decidir que é o ideal.
A Moody’s, empresa de classificação global, afirma que os ataques cibernéticos a bancos, em particular, estão “aumentando e se tornando mais sofisticados”. Se você pensou que não conseguir fazer um pedido e receber um clique da M&S por meses era ruim, tente imaginar não poder efetuar um pagamento, sacar dinheiro ou verificar seu saldo.
Felizmente, observam que a maioria dos bancos tem “defesas robustas”, embora as instituições financeiras que utilizam infra-estruturas tecnológicas “desenvolvidas há décadas” e que simplesmente constroem novas aplicações e processos em cima delas representem uma preocupação constante.
Simplificando, é uma corrida até a linha de chegada sem fim para manter os sistemas de segurança atualizados. Para algumas empresas, no próximo ano, a questão irá inevitavelmente voltar-se para o melhor método de controlo em algum momento, em vez de como manter os atacantes afastados. Uma vez violada a defesa, a resposta a essa pergunta pode representar uma diferença de muitos, muitos milhões.
