Os proprietários de pequenas empresas nos EUA estão cada vez mais preocupados com o risco de ataques cibernéticos que podem interromper suas operações, de acordo com uma nova pesquisa da Nationwide.
A pesquisa revelou que cerca de 25% dos proprietários de pequenas empresas foram alvo de golpes envolvendo IA generativa no último ano. A maioria desses golpes foi descrita como uma tentativa de fraude por meio de e-mail, voz ou vídeo, fazendo-se passar por colegas ou funcionários seniores.
Mais da metade dos empresários admitiu ter sido enganada por uma imagem ou vídeo deepfake no ano passado, e 90% dos entrevistados acreditam que os golpes de IA generativa estão se tornando mais sofisticados. Muitos proprietários de empresas expressaram a necessidade de ajuda para proteger suas empresas contra essas ameaças cibernéticas em evolução.
Apesar disso, menos da metade dos empresários tem a cobertura de seguro cibernético necessária, embora muitos tenham indicado que os riscos crescentes os tornam mais inclinados a considerar a compra dessa proteção.
Nathan Lentz, vice-presidente de vendas e distribuição para pequenas empresas da Nationwide, destacou que, embora as pequenas empresas possam ser mais vulneráveis a ataques cibernéticos devido a menos recursos de segurança cibernética em comparação com as grandes corporações, muitos proprietários se sentem preparados para evitar esses incidentes.
“Embora os proprietários de pequenas empresas se sintam preparados para evitar um ataque cibernético, eles devem garantir que sua preparação seja respaldada por um seguro cibernético abrangente para realmente proteger suas operações. Sem isso, eles enfrentam consequências potencialmente devastadoras para suas finanças, operações e relacionamentos com os clientes”, disse Lentz.
A pesquisa também constatou que muitos proprietários de pequenas empresas tomaram medidas para melhorar sua segurança cibernética, especialmente desde a pandemia da COVID-19, que foi vista por alguns como um ponto de virada para novos riscos cibernéticos. Cerca de 69% dos entrevistados expressaram preocupação com um possível ataque cibernético em seus negócios, um aumento de 16 pontos em relação a 2022 e um salto de 31 pontos desde junho de 2020.
Ao mesmo tempo, 65% dos proprietários disseram que se sentem preparados para evitar um ataque, um aumento de 17 pontos em relação ao ano passado. Essa confiança pode resultar das medidas que estão tomando para educar seus funcionários, pois 71% dos proprietários de empresas agora oferecem treinamento formal em segurança cibernética para a equipe pelo menos uma vez por ano. Além disso, 36% das empresas realizam testes de phishing em seus funcionários a cada poucos meses para ajudar a manter a conscientização sobre as ameaças cibernéticas.
Apesar desses esforços, quase um quarto das proprietários relatou ter sido vítima de um ataque cibernético, e muitas disseram que isso teve um impacto significativo em suas finanças e na confiança dos clientes. Os proprietários de empresas também parecem subestimar os custos e o tempo associados à recuperação de um ataque cibernético.
Quatro em cada cinco (81%) deles acreditavam que um ataque à sua empresa custaria menos de US$ 5.000 em danos, e 22% achavam que voltariam às operações normais em um mês. No entanto, os dados de sinistros da Nationwide mostram que o custo médio de um sinistro cibernético para uma pequena empresa está entre US$ 18.000 e US$ 21.000, com tempos de recuperação que chegam a 75 dias.
Há também uma desconexão entre a confiança dos proprietários de empresas em sua capacidade de se recuperar de um ataque cibernético e as medidas que eles tomaram para se proteger. Embora 66% deles tenham expressado confiança em sua capacidade de se recuperar de um ataque, apenas 42% adquiriram seguro cibernético.
Além disso, dois terços dos entrevistados disseram que esperam que seu seguro não cibernético cubra as perdas causadas por ataques cibernéticos ou não consideraram como responderiam a um ataque. Embora 69% dos proprietários tenham relatado ter um plano de resposta a incidentes em vigor, 28% reconheceram que seu plano está desatualizado.
A Nationwide está aconselhando os agentes a orientar seus clientes sobre a importância de medidas proativas de segurança cibernética e a necessidade de planos de resposta atualizados e cobertura de seguro cibernético.
Embora as pequenas empresas possam tomar medidas para reduzir o risco de ataques cibernéticos, nenhuma medida preventiva é infalível, o que torna essencial ter a cobertura de seguro e os planos de resposta corretos para minimizar as perdas financeiras e as interrupções operacionais.
Lentz observou que muitos proprietários de empresas consideram ou adquirem o seguro cibernético somente depois que eles ou uma empresa semelhante sofreram um ataque.
“Como as ameaças cibernéticas continuam a evoluir, os agentes devem incentivar os proprietários de empresas a tomar medidas proativas para proteger suas empresas. Investir nas apólices de seguro corretas pode não apenas mitigar os riscos apresentados pelos ataques cibernéticos, mas também garantir que a recuperação, quando necessária, seja mais rápida, menos onerosa e mais eficiente”, disse ele.