3 fatores que sua empresa pode aprender com a violação de segurança em massa do Uber

Em outubro de 2016, o Uber foi atingido por um enorme ciberataque que resultou em informações pessoais pertencentes a 57 milhões de motoristas e clientes roubadas. Pior ainda, a violação de dados só foi divulgada um ano depois (novembro de 2017), com a companhia pagando aos hackers 100 mil dólares para manterem segredo sobre o ocorrido.

Parece que o Uber ainda está aprendendo com seus erros, mesmo que continue crescendo rapidamente. Mas para outras empresas, a violação de segurança fornece algumas lições importantes. Por isso, enumeramos três pontos essenciais que sua empresa pode aprender com essa violação:

1. Isso pode acontecer com qualquer um

Uma coisa que é bastante clara quanto à recente violação de dados, é que ataques cibernéticos podem afetar empresas de todos os tamanhos. O Uber é avaliado em US$ 70 bilhões e recebeu inúmeros aclamações pela forma como revolucionou a indústria de táxi. Na verdade, a empresa tornou-se sinônimo de interrupção através do termo “Uberização”. Se Uber pode se tornar vítima de um ataque cibernético, com sua imensa influência financeira, as empresas de todos os tamanhos também estão vulneráveis.

2. Escolha seus parceiros com cuidado

Olhando para a violação do Uber mais de perto, confirmou-se que os dados roubados foram acessados através de um serviço externo baseado em nuvem que a empresa estava usando na época. Isso demonstra porque as empresas devem ser extremamente cuidadosas ao escolher seus parceiros, particularmente quando eles estão confiando dados confidenciais.

Dito isto, as empresas não devem ver a violação como evidência definitiva de que devem armazenar todos os seus dados e gerenciar todos os seus processos internamente. Trabalhar com um fornecedor de nuvem respeitado e experiente pode ajudar a prevenir e mitigar os danos causados por ataques cibernéticos.

3. Sua reação é importante

O Uber também demonstrou para as empresas de todas as indústrias exatamente como não reagir quando sofre uma violação de dados. A companhia esperou mais de um ano para informar as partes afetadas que seus dados tinham sido comprometidos, o que significa que eles não tinham ideia que suas informações estavam nas mãos de hackers maliciosos. Além disso, ao tentar encobrir a violação, o Uber mostrou que se preocupava mais com sua própria reputação do que a segurança de seus clientes.

Às vezes, as violações de dados são difíceis de prevenir. Reagir adequadamente, no entanto, demonstra aos clientes e parceiros que sua empresa leva a sério a segurança.

Escrito por Matthew Walker Jones, escritor da indústria de segurança.