3 fatores que sua empresa pode aprender com a violação de segurança em massa do Uber

Em outubro de 2016, o Uber foi atingido por um enorme ciberataque que resultou em informações pessoais pertencentes a 57 milhões de motoristas e clientes roubadas. Pior ainda, a violação de dados só foi divulgada um ano depois (novembro de 2017), com a companhia pagando aos hackers 100 mil dólares para manterem segredo sobre o ocorrido.

Parece que o Uber ainda está aprendendo com seus erros, mesmo que continue crescendo rapidamente. Mas para outras empresas, a violação de segurança fornece algumas lições importantes. Por isso, enumeramos três pontos essenciais que sua empresa pode aprender com essa violação:

1. Isso pode acontecer com qualquer um

Uma coisa que é bastante clara quanto à recente violação de dados, é que ataques cibernéticos podem afetar empresas de todos os tamanhos. O Uber é avaliado em US$ 70 bilhões e recebeu inúmeros aclamações pela forma como revolucionou a indústria de táxi. Na verdade, a empresa tornou-se sinônimo de interrupção através do termo “Uberização”. Se Uber pode se tornar vítima de um ataque cibernético, com sua imensa influência financeira, as empresas de todos os tamanhos também estão vulneráveis.

2. Escolha seus parceiros com cuidado

Olhando para a violação do Uber mais de perto, confirmou-se que os dados roubados foram acessados através de um serviço externo baseado em nuvem que a empresa estava usando na época. Isso demonstra porque as empresas devem ser extremamente cuidadosas ao escolher seus parceiros, particularmente quando eles estão confiando dados confidenciais.

Dito isto, as empresas não devem ver a violação como evidência definitiva de que devem armazenar todos os seus dados e gerenciar todos os seus processos internamente. Trabalhar com um fornecedor de nuvem respeitado e experiente pode ajudar a prevenir e mitigar os danos causados por ataques cibernéticos.

3. Sua reação é importante

O Uber também demonstrou para as empresas de todas as indústrias exatamente como não reagir quando sofre uma violação de dados. A companhia esperou mais de um ano para informar as partes afetadas que seus dados tinham sido comprometidos, o que significa que eles não tinham ideia que suas informações estavam nas mãos de hackers maliciosos. Além disso, ao tentar encobrir a violação, o Uber mostrou que se preocupava mais com sua própria reputação do que a segurança de seus clientes.

Às vezes, as violações de dados são difíceis de prevenir. Reagir adequadamente, no entanto, demonstra aos clientes e parceiros que sua empresa leva a sério a segurança.

Escrito por Matthew Walker Jones, escritor da indústria de segurança.

Notícias Relacionadas

Em Foco

Em Foco com Segware: Tecnologia e inovação no DNA

Com a chegada de novos sócios, a Segware planeja expandir e internacionalizar a marca para países como Estados Unidos e…

Segurança Eletrônica

ISC Brasil apresenta soluções de segurança e monitoramento por câmeras baseadas em inteligência artificial

Imagens em alta definição, vigilância de vídeo por meio de inteligência artificial, monitoramento de imagens ao vivo com sensor de…

Artigos

Você é gestor, mas conhece a fundo seu negócio?

Por Marcelo Teixeira O gestor sempre conhece o seu negócio. Parece óbvio, não é? Nem sempre. Para muitas empresas –…