Era um dia frio de fevereiro em Minnesota, do tipo que machuca a pele exposta. Ao parar meu carro na caixa de correio, peguei um pacote de cartas e catálogos.
Enquanto folheava a correspondência, notei um cheque do Imposto de Renda e senti na hora um frio no estômago.
Não era minha restituição porque ainda não tinha declarado meus impostos. Soube instantaneamente o que tinha acontecido: eu tinha sido vítima de violação de dados.
Preparando-me para o pior, atravessei a pilha de envelopes que restara e encontrei um da minha firma de contabilidade confirmando que minhas informações haviam sido roubadas.
Infelizmente, isso não é incomum, e eu perdi a conta de quantas vezes isso aconteceu comigo.
Pequenas empresas sob ataque
Cylance / Divulgação
Embora as notícias falem sobre como as grandes empresas de cartão de crédito e empresas de varejo são alvo do cibercrime, as pequenas empresas muitas vezes ficam sem saber se serão ou se já foram alvo de hackers.
Muitos escritórios de advocacia e empresas de contabilidade se enquadram nessa categoria e mantêm dados críticos que permitirão aos criminosos cometer facilmente fraude fiscal ou roubo de identidade.
Embora existam mais de 28 milhões de pequenas empresas nos Estados Unidos, representando um vasto alvo para esses hackers, a maioria não tem uma equipe de tecnologia da informação (TI) permanente nem alguém na equipe com conhecimento de segurança.
Essas empresas representam um baixo lucro para os invasores interessados em ganhar dinheiro rápido e geralmente são muito mais fáceis de penetrar do que uma grande empresa nacional com uma equipe de segurança permanente.
Sem uma equipe de TI e experiência em segurança, não é surpresa que essas empresas nem sempre detectem uma violação imediata, e esse evento pode ter um impacto financeiro enorme.
De fato, quando ajudei a empresa de contabilidade a rever o que aconteceu, descobri que não tinha nenhum software antivírus em seu servidor, apenas um firewall rudimentar e (para seu mérito) tinha backups de um mês do servidor onde os registros fiscais estavam armazenados.
Estimou-se que o prejuízo para seus negócios era da ordem de US$ 70 mil no momento em que os registros eram consultados, principalmente em clientes perdidos e horas ajudando seus clientes a relatar os registros fraudulentos.
No final, eu indiquei à empresa um parceiro de segurança local que tinha uma equipe de engenheiros experientes e um conjunto completo de produtos para ajudá-la a avançar e se recuperar disso.
Celebrando Heróis Locais
Aqueles com experiência em vendas de software corporativo estão familiarizados com os grandes revendedores nacionais e parceiros de segurança que oferecem expertise e serviços em torno do complexo imbróglio de softwares necessários para redes de segurança, desde seus periféricos até seus mainframes centrais.
Eles têm uma equipe de engenheiros certificados que se especializam em todos os tipos de produtos de segurança. Mas muitas vezes nos esquecemos dos pequenos empresários, as empresas de até 20 funcionários que lidam com todos os problemas das pequenas e médias empresas.
Quando pequenas firmas de contabilidade, escritórios de advocacia, práticas médicas e outras empresas que detêm dados críticos precisam de ajuda de segurança, recorrem a especialistas locais dispostos a resolver uma estranha variedade de problemas com um orçamento pequeno.
Essas pequenas empresas de segurança ficam cegas em ambientes que nunca viram antes, encontram tecnologias obsoletas e personalizadas, configurações estranhas de fluxo de dados reunidas por um dos sobrinhos do parceiro e precisam mapear o que aconteceu e como evitar que aconteça novamente.
Em vez de serem especialistas em um único elemento da tecnologia de segurança, seus engenheiros precisam aprender toda a pilha.
Eles revisam os registros do dispositivo, caçam o malware, testam a rede e instruem os usuários, muitas vezes sem cobrar nada pelos serviços.
E, enquanto grandes consultores de empresas de segurança estão testemunhando perante o Congresso sobre violações do governo e sua equipe passa seis meses analisando registros de 10 mil servidores, esses heróis locais estão nas trincheiras todos os dias, protegendo nossos dados pessoais.
Em última análise, o serviço que prestam é pouco visível, mas absolutamente indispensável. Sem eles, estaríamos todos lidando com muito mais que roubo de identidade.
Então, enquanto tecemos elogios todos os dias pela robusta sociedade de segurança, devemos reservar um momento para agradecer aos nossos parceiros de segurança locais e à comunidade de engenheiros e hackers do bem que estão nos protegendo todos os dias sem o nosso conhecimento.
- Sara Lofgren é gerente de engenharia de canais de vendas na Cylance.
