Cinquenta por cento das pequenas empresas nos EUA já sofreram um ciberataque. E esse fato não é surpreendente – a maioria das pequenas empresas não possui os recursos de segurança avançados e tecnologia que grandes empresas podem pagar.

Um estudo descobriu que leva em média 201 dias para descobrir uma violação de dados, e o tempo necessário para conter a violação pode adicionar mais 70 dias. Falhar em planejar e isolar rapidamente um ataque pode resultar em perda de dados irreversível, danos à reputação e penalidades financeiras para seu negócio.

Saber o que fazer após uma violação pode ser a diferença entre uma recuperação rápida e fechar suas portas permanentemente. Aqui estão cinco maneiras de minimizar os danos após ser hackeado.

1. Identifique o Tipo de Ataque

Perceber que seu negócio sofreu uma violação pode ser um choque. O primeiro passo é determinar o método que os atacantes usaram para penetrar em sua rede, assim você pode mitigar qualquer risco adicional. Pequenas empresas podem ser alvos fáceis para ataques de malware, phishing e ransomware.

Identificar o tipo de violação ajudará você a entender a fonte, sua extensão e impacto, e elaborar o melhor plano de ação.

2. Conter o Dano

Uma vez que você saiba o tipo de hack com o qual está lidando, você pode tomar medidas para proteger sua rede e impedir mais roubo de dados ou danos adicionais. É fundamental fazer isso rapidamente e limitar o impacto.

Redefina imediatamente todas as suas senhas e remova quaisquer arquivos corrompidos. Dependendo da gravidade da violação, pode ser necessário tirar todo o sistema do ar, isolar parte de sua rede, bloquear o tráfego do site ou implementar firewalls temporários.

3. Informe as Partes Afetadas

Se você coleta qualquer informação de clientes, é obrigado a informá-los quando ocorrer uma violação de dados. Quanto antes, melhor – esconder um hack de seus clientes é uma jogada perigosa.

Empresas como Uber e Yahoo geraram toneladas de má publicidade e penalidades massivas nos últimos anos por esconder violações de dados do público.

Tome estas medidas para proteger seus relacionamentos com os clientes:

Informe os clientes imediatamente.

Leia as leis do seu estado para determinar quão rapidamente você precisa divulgar a informação. Mesmo que você ainda não tenha todas as respostas, deve alertá-los rapidamente e mantê-los informados à medida que novas informações surgirem.

Entre em contato com seus clientes com uma notificação por escrito e informe-lhes:

• Uma violação de dados ocorreu

• Quando a violação de dados ocorreu

• Que tipo de informação foi comprometida

• As medidas que você está tomando para resolver a situação

Em seu aviso por escrito, considere direcionar as pessoas a um site ou número onde possam obter informações adicionais. Você também pode fornecer informações de contato para agências de monitoramento de crédito que possam colocar alertas de fraude nas contas dos consumidores.

Seus clientes provavelmente estarão preocupados com o ataque. Não os deixe no escuro. Comunique excessivamente os detalhes sobre o hack e seu plano de resposta para acalmar preocupações e ajudar a preservar sua reputação. Mantenha todas as partes informadas e compartilhe notícias contínuas sobre o que você está fazendo para apertar a segurança e prevenir ataques futuros.

4. Investigue e Relate

Para entender totalmente o escopo da vulnerabilidade, você provavelmente precisará trazer um especialista externo em cibersegurança. Uma equipe de perícia testará sua rede para determinar o tipo de ataque que ocorreu e a parte de sua rede que foi comprometida.

Você também deve considerar investir em testes de penetração regulares para se antecipar a vulnerabilidades futuras. Muitas empresas de cibersegurança oferecem testes de penetração para testar sua rede e descobrir pontos fracos que hackers podem explorar. Testar anualmente as fraquezas de sua rede ajudará você a se manter atualizado com as melhores práticas de segurança e afastar ameaças futuras.

5. Proteja-se Contra Ataques Futuros

A natureza das ameaças cibernéticas está sempre evoluindo, e você precisa preparar sua infraestrutura antes que a próxima violação aconteça.

• As atualizações de segurança devem incluir:

• Reparar e reconstruir todos os computadores e sistemas

• Substituir dados, arquivos e aplicativos corrompidos por um backup limpo

Criar camadas adicionais de segurança, como autenticação de dois fatores e criptografia

Se você ainda não tem um plano de resposta a incidentes, agora é a hora de fazer um. Seu plano deve mapear toda a rede de computadores para que você possa identificar facilmente as ameaças futuras.

Seu plano de resposta a incidentes também deve incluir as comunicações que serão enviadas aos funcionários, ao público, às autoridades e aos reguladores. Mais importante ainda, deve definir diretrizes para restaurar os processos normais de negócios – usando backups, bloqueando endereços IP, ajustando firewalls, etc.

Você também deve investir em proteções adicionais, como uma apólice de seguro contra ciberataques e treinamento obrigatório de segurança para funcionários. Terceirizar a cibersegurança para um provedor de serviços de TI gerenciado é uma ótima maneira de manter sua infraestrutura segura e liberar sua equipe interna de TI para se concentrar em outras responsabilidades.

Um ciberataque é o pior medo de todo proprietário de empresa – mas não precisa paralisá-lo. Com um plano de segurança, você pode sair de uma violação de dados com danos mínimos e preservar seus relacionamentos com os clientes.

Biografia do Autor

Scott Spiro é o fundador e presidente da SugarShot, uma empresa de suporte de TI completa com sede em Los Angeles, CA. Scott já apareceu na televisão, rádio e em várias publicações para educar consumidores e pequenas empresas sobre cibersegurança e hábitos tecnológicos pouco saudáveis.