Cinquenta por cento das pequenas empresas nos EUA sofreram um ciberataque. E este facto não é surpreendente – a maioria das pequenas empresas não dispõe dos recursos avançados de segurança e da tecnologia que as grandes empresas podem pagar.

Um estudo concluiu que, em média, são necessários 201 dias para descobrir uma violação de dados, e o tempo necessário para conter a violação pode acrescentar mais 70 dias. Não planear e isolar rapidamente um ataque pode resultar em perda irreversível de dados, danos à reputação e penalizações financeiras para o seu negócio.

Saber o que fazer após uma violação pode ser a diferença entre uma recuperação rápida e o encerramento permanente da sua empresa. Eis cinco formas de minimizar os danos depois de ter sido alvo de um ataque.

1. Identifique o Tipo de Ataque

Perceber que a sua empresa sofreu uma violação pode ser um choque. O primeiro passo é determinar o método que os atacantes usaram para penetrar na sua rede, para que possa atenuar qualquer risco adicional. As pequenas empresas podem ser alvos fáceis de malware, phishing e ransomware.

Identificar o tipo de violação ajudá-lo-á a compreender a origem, a sua abrangência e o seu impacto, e a definir o melhor plano de ação.

2. Contenha os Danos

Assim que souber com que tipo de ataque informático está a lidar, pode tomar medidas para proteger a sua rede e evitar mais roubo de dados ou danos adicionais. É fundamental fazê-lo rapidamente e limitar o impacto.

Redefina imediatamente todas as suas palavras-passe e remova quaisquer ficheiros corrompidos. Dependendo da gravidade da violação, poderá ser necessário desligar todo o sistema, isolar parte da sua rede, bloquear o tráfego do sítio Web ou implementar firewalls temporárias.

3. Informe as Partes Afetadas

Se recolher qualquer informação de clientes, é obrigado a informá-los quando ocorrer uma violação de dados. Quanto mais cedo, melhor – esconder um ataque aos seus clientes é uma atitude perigosa.

Empresas como a Uber e a Yahoo geraram muita má publicidade e penalizações enormes nos últimos anos por esconderem violações de dados ao público.

Tome estas medidas para proteger a relação com os seus clientes:

Informe os clientes imediatamente.

Informe-se sobre as leis do seu estado para determinar quão cedo precisa de divulgar a situação. Mesmo que ainda não tenha todas as respostas, deve alertá-los rapidamente e mantê-los a par à medida que surgem novas informações.

Contacte os seus clientes com uma notificação por escrito e informe-os de que:

• Ocorreu uma violação de dados

• Quando ocorreu a violação de dados

• Que tipo de informação foi comprometida

• As medidas que está a tomar para corrigir a situação

Na sua notificação por escrito, considere indicar às pessoas um sítio Web ou um número onde possam obter mais informações. Também pode fornecer os contactos de agências de monitorização de crédito que podem ativar alertas de fraude nas contas dos consumidores.

Os seus clientes provavelmente ficarão preocupados com o ataque. Não os deixe na ignorância. Comunique em excesso os detalhes sobre o ataque e o seu plano de resposta para acalmar as preocupações e ajudar a preservar a sua reputação. Mantenha todas as partes informadas e partilhe atualizações contínuas sobre o que está a fazer para reforçar a segurança e prevenir ataques futuros.

4. Investigue e Informe

Para compreender plenamente a dimensão da vulnerabilidade, provavelmente terá de contratar um especialista externo em cibersegurança. Uma equipa de análise forense testará a sua rede para determinar o tipo de ataque ocorrido e a parte da sua rede que foi comprometida.

Deve também considerar investir em testes de penetração regulares para se manter proativo face a vulnerabilidades futuras. Muitas empresas de cibersegurança oferecem testes de penetração para encontrar falhas na sua rede e descobrir pontos fracos que os hackers podem explorar. Testar anualmente as fragilidades da sua rede ajudá-lo-á a manter-se a par das melhores práticas de segurança e a afastar ameaças futuras.

5. Proteja-se Contra Ataques Futuros

A natureza das ameaças cibernéticas está sempre a evoluir, e precisa de preparar a sua infraestrutura antes de ocorrer a próxima violação.

• As suas atualizações de segurança devem incluir:

• Reparar e reconstruir todos os computadores e sistemas

• Substituir dados, ficheiros e aplicações corrompidos por uma cópia de segurança limpa

Criar camadas adicionais de segurança, como autenticação de dois fatores e encriptação

Se ainda não tiver um plano de resposta a incidentes, agora é a altura de o criar. O seu plano deve mapear toda a sua rede informática para que possa identificar facilmente ameaças futuras.

O seu plano de resposta a incidentes também deve incluir comunicações dirigidas aos funcionários, ao público, às autoridades e aos reguladores. O mais importante é que defina orientações para restaurar os processos normais do negócio – recorrendo a cópias de segurança, bloqueando endereços IP, ajustando firewalls, etc.

Deve também investir em salvaguardas adicionais, como uma apólice de seguro cibernético e formação obrigatória em segurança para os funcionários. Externalizar a cibersegurança para um fornecedor de serviços de TI geridos é uma excelente forma de manter a sua infraestrutura segura e libertar a sua equipa interna de TI para se concentrar noutras responsabilidades.

Um ciberataque é o pior pesadelo de qualquer empresário – mas não tem de o paralisar. Com um plano de segurança, pode sair de uma violação de dados com danos mínimos e preservar a relação com os seus clientes.

Biografia do autor

Scott Spiro é o fundador e presidente da SugarShot, uma empresa de suporte informático de serviço completo sediada em Los Angeles, CA. Scott apareceu na televisão, na rádio e em várias publicações para educar consumidores e pequenas empresas sobre cibersegurança e hábitos tecnológicos prejudiciais.