Hackers assombram os sonhos de muitos donos de pequenas empresas – a maioria das pequenas empresas diz que não poderiam continuar abertas se sofressem um grande ciberataque. Menos de uma em quatro diz que estão muito preparadas. Ao contrário das grandes corporações, as pequenas operações geralmente não têm equipes de segurança dedicadas (ou mesmo um único funcionário dedicado à cibersegurança) ou ferramentas avançadas de detecção de ameaças. Todos esses fatores os tornam alvos tentadores para criminosos. 

No entanto, ser vítima de um ciberataque não significa que você precise fechar sua empresa. Foque em se tornar ciber resiliente – é assim que você constrói defesas fortes e torna mais fácil se recuperar quando for alvo. Tomar algumas medidas o mais rápido possível ajudará a minimizar os danos e ajudar sua empresa a se recuperar. 

Aqui estão cinco práticas essenciais para seguir após um ciberataque na sua pequena empresa. Observe que esta lista não é exaustiva e cada incidente é único – mas compreender essas práticas ajudará sua empresa a construir resiliência.  

1. Identifique o que está acontecendo 

O primeiro passo após descobrir uma atividade suspeita é determinar a natureza do ataque. Você não pode resolver problemas que não pode identificar. Você está sendo bloqueado por um ransomware? Um funcionário caiu em um golpe de phishing e divulgou uma senha importante? Foi instalado malware no seu sistema? Hackers roubaram dados sensíveis de clientes ou simplesmente desfiguraram seu site? 

Compreender o tipo e o escopo da violação ajuda você a: 

• Determinar pontos de entrada 

• Avaliar os dados e sistemas que foram comprometidos 

• Prevenir mais danos 

Um bom ponto de partida é revisar as atividades recentes de e-mail, registros de login e qualquer comportamento anômalo da rede, visto que os crimes cibernéticos comuns frequentemente envolvem phishing ou roubo de credenciais.   

Alerta seus provedores de cibersegurança e equipes de TI imediatamente para que possam começar a investigação. Ative seu plano e equipe de resposta a incidentes. Abra uma linha de comunicação (às vezes chamada de “ponte”) através de uma chamada em conferência para que a equipe de resposta a incidentes esteja constantemente conectada enquanto a investigação se desenvolve.   

2. Contenha a ameaça

Uma vez identificada a violação, sua prioridade muda para conter a ameaça. Você deve trabalhar para parar mais danos. Algumas táticas comuns incluem:

• Redefinir todas as senhas, especialmente contas de administrador

• Desconectar dispositivos ou servidores afetados da internet

• Bloquear endereços IP maliciosos

• Suspender contas de usuários comprometidas

• Implementar firewalls temporários ou bloqueio geográfico

• Mudar para sistemas de backup que não foram afetados pelo ataque, se possível

Se o ataque for generalizado, você pode precisar tirar seus sistemas completamente do ar até que possam ser restaurados com segurança. Isso também é frequentemente verdadeiro ao enfrentar um ataque de ransomware. Lembre-se, cada minuto conta ao conter uma violação.

3. Notifique clientes e parceiros 

Transparência é importante para ajudar os outros a permanecerem seguros online. E se dados pessoais foram expostos, você pode ser legalmente obrigado a notificar as pessoas afetadas. Você pode estar preocupado com sua reputação, mas o dano será pior se os hackers puderem atacar não apenas você, mas seus clientes e parceiros de negócios. Consulte suas equipes jurídica e de segurança, mas você deve começar a pensar nas notificações rapidamente: 

• Verifique as leis estaduais e federais para prazos de notificação 

• Escreva uma mensagem clara e honesta explicando o que aconteceu, quais dados foram perdidos, as medidas que você está tomando e como os destinatários da carta podem se proteger   

Considere oferecer suporte, como monitoramento de crédito, orientações de alerta de fraude ou uma linha de atendimento ao cliente dedicada. Manter as pessoas informadas constrói confiança, enquanto esconder uma violação piora os danos – pergunte apenas à Oracle ou à Uber.  

4. Investigue e denuncie 

Logo após conter uma violação, você precisa investigar. Traga profissionais de cibersegurança para conduzir uma investigação completa. Uma equipe de forense digital irá: 

• Identificar como o atacante entrou 

• Determinar a extensão da violação 

• Potencialmente identificar os atacantes responsáveis pela violação 

• Fechar vulnerabilidades 

Dependendo do ataque, você pode precisar enviar relatórios para: 

• Autoridades como o FBI

• Reguladores da indústria, especialmente se você lida com dados de saúde, financeiros ou estudantis 

• Seu provedor de seguro cibernético 

Não esqueça os trabalhadores remotos e híbridos 

5. Reconstrua suas defesas 

Após a recuperação, aproveite para reconstruir e atualizar sua postura de segurança para dificultar ataques futuros. Agora é o momento de se concentrar em se tornar ciber resiliente.  

Atualize sua segurança: 

• Reconstruindo dispositivos infectados a partir de backups limpos  

• Habilitando autenticação multifatorial (MFA) e exigindo que os funcionários a utilizem 

• Aplicando atualizações de software e firmware assim que estiverem disponíveis 

• Criptografando dados sensíveis  

Crie (ou atualize) um plano de resposta a incidentes para sua empresa. Este plano deve incluir: 

• Um inventário de sistemas de TI 

• Plano para isolar ameaças futuras 

• Modelos de comunicação e mensagens para funcionários, clientes e a mídia 

• Passos para restaurar operações e proteger backups 

Um plano de resposta a incidentes também é útil para documentar lições aprendidas, identificar lacunas e criar um plano de remediação. Além disso, configure testes futuros de resposta a incidentes ou exercícios de mesa, teste de restauração de backup, e sistemas de backup.   

Construa sua cultura de resiliência 

Ciberataques são estressantes, assustadores e irritantes, mas não precisam destruir seu negócio. Compreender o que fazer quando os criminosos batem à sua porta pode ajudá-lo a reduzir os danos e se recuperar mais rapidamente. E se você agora está se concentrando em se tornar ciber resiliente, pode até fortalecer suas defesas começando hoje mesmo.  

Dê o próximo passo para se educar: inscreva-se no nosso newsletter cobrindo uma ampla gama de tópicos de segurança, e considere nosso programa CyberSecure My Business, que desenhamos especificamente para pequenas empresas.