A Marks & Spencer fez a coisa certa, auto-relatando seu recente incidente de segurança cibernética ao Gabinete do Comissário da Informação (OIC) e ao Centro Nacional de Segurança Cibernética (NCSC). Esse tipo de transparência é essencial, não apenas para gerenciar o risco de reputação, mas para limitar as consequências regulatórias.
De acordo com o GDPR do Reino Unido, não proteger dados pessoais ou relatar violações prontamente podem levar a multas de até 17,5 milhões de libras, ou 4% do faturamento global. E se a M&S lidar com os dados do cliente da UE, também poderá estar sob o escopo da diretiva NIS2 da UE, que pode transportar penalidades de até 10 milhões de euros.
Mas vamos ficar claros, a exposição regulatória é apenas uma peça do quebra -cabeça. O teste real é a quão rápida e transparentemente uma organização responde e se possuía fortes medidas de resiliência cibernética antes da violação.
Um ataque complexo
No Sonicwall, vimos que, em 2024, organizações sob ataque crítico permaneceram no modo de crise por uma média de 68 dias. Esses não são ataques de esmagamento, são persistentes, são sofisticados e deixam danos duradouros. No caso da M&S, o ataque já causou semanas de interrupção e derrubou cerca de £ 700 milhões em seu valor de mercado, juntamente com um acerto de 300 milhões de libras para os olhos para lucros.
Infelizmente, isso não é um outlier. Ele reflete uma tendência mais ampla que rastreamos em nosso tempo há algum tempo: os ataques cibernéticos estão se tornando mais rápidos, mais inteligentes e mais agressivos. Os atores de ameaças agora estão explorando vulnerabilidades recém -divulgadas dentro de 48 horas – muito mais rápido que a maioria dos cronogramas de gerenciamento de patches da organização. O varejo é especialmente vulnerável, com suas complexas pilhas de tecnologia composíveis, infraestrutura de envelhecimento e higiene cibernética inconsistente.
Ransomware não vai a lugar nenhum
Esse incidente também ressalta uma verdade dura: o ransomware não está desaparecendo. De fato, está prosperando e se tornando mais acessível. Alguns anos atrás, os atacantes precisavam escrever seu próprio código malicioso. Hoje, eles podem comprar um kit de ransomware pronto para implantar por apenas US $ 50 na Web Dark.
O ransomware é prejudicial para os varejistas e qualquer organização que forneça serviços diários diretos. Ele não apenas rouba dados, desliga as operações comerciais. Isso o torna uma ferramenta de alavancagem poderosa para extorsão. Quando cada hora de tempo de inatividade é igual à receita perdida, muitas vítimas sentem pressão para pagar apenas para retomar as operações.
E não vamos esquecer o ecossistema mais amplo. As interrupções da cadeia de suprimentos já se tornaram um problema recorrente nos últimos três anos, impulsionado por trabalhos remotos, choques macroeconômicos e aumento da digitalização. Um ataque cibernético em um ponto da cadeia de suprimentos pode se mover através de outras pessoas, agravando o impacto. As organizações não podem se dar ao luxo de tratar a segurança cibernética como o problema de outra pessoa.
É por isso que as empresas precisam assumir que serão direcionadas e criarão defesas em camadas, planos de resposta a incidentes claros e processos robustos de notificação do consumidor. O treinamento regular para funcionários sobre phishing, gerenciamento de senhas e práticas recomendadas deve ser uma linha de base. Os reguladores e grupos do setor também devem pressionar por maior transparência e padrões aplicáveis para proteger os consumidores e as partes interessadas contra danos materiais quando as coisas dão errado.
As organizações estão lutando para acompanhar
Estamos no meio de uma tempestade perfeita: digitalização rápida, dependência de terceiros e a ascensão de grupos cibernéticos motivados financeiramente e bem organizados. Os varejistas, em particular, oferecem um alvo grande e muitas vezes macio, seus ambientes de TI são amplos, os controles interdependentes e de gerenciamento de identidade são frequentemente fracos. Isso é uma receita para o desastre.
Vimos isso ocorrendo nas violações da agência de assistência médica e de M&S e de assistência jurídica, onde os invasores usaram táticas baseadas em identidade e engenharia social avançada para entrar e se mover lateralmente.
Em muitos casos, muitas empresas ainda estão tentando proteger a infraestrutura de TI de ontem das ameaças de ontem. Seja o Active Directory do Active Directory, fornecedores de TI de terceiros, MFA mal implementados ou ferramentas de detecção desatualizadas, as lacunas sendo exploradas hoje mostram uma questão muito mais profunda, não apenas uma lacuna tecnológica, mas uma lacuna de liderança e cultura.
O que precisa acontecer agora?
Infelizmente, provavelmente vai piorar antes que melhore. Os atacantes estão inovando mais rápido do que os defensores podem responder. Isso significa que as organizações precisam repensar suas prioridades, rapidamente. O topo da lista deve incluir:
– fortalecer o gerenciamento de identidade e acesso
– Investir em detecção e resposta de ameaças em tempo real
– Reduzir o risco de terceiros e da cadeia de suprimentos
– Incorporar a segurança na cultura, da sala de reuniões às linhas de frente
A cibersegurança não é mais apenas um problema de TI, é uma parte central da resiliência dos negócios. As empresas que não podem se recuperar rapidamente de um ataque cibernético podem não se recuperar.
Cyber’s “Big One”
Então, e aquela “grande ataque de ataque cibernético na indústria alertou? Não é mais apenas teoria. As táticas que estamos vendo em violações legais e de varejo, ransomware, roubo de credenciais, movimento lateral, são exatamente o que poderia reduzir a infraestrutura crítica, como assistência médica, serviços públicos ou sistemas governamentais.
Ainda não vimos um evento em grande escala ‘Black Swan’ no Reino Unido. Mas se a trajetória atual continuar, não é uma questão de se, é quando.
A menos que nos movemos mais rápido e mais inteligente em todos os setores, corremos o risco de ser pegos despreparados por uma nova geração de ameaças cibernéticas que já estão aqui.
Listamos as melhores suítes de segurança da Internet.
Este artigo foi produzido como parte do canal especialista da TechRadarPro, onde apresentamos as melhores e mais brilhantes mentes do setor de tecnologia hoje. As opiniões expressas aqui são as do autor e não são necessariamente as do TechRadarpro ou do Future Plc. Se você estiver interessado em contribuir, descubra mais aqui:
Fique conectado