Mercado fechado
  • BOVESPA

    108.976,70
    -2.854,45 (-2,55%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    51.668,64
    -310,37 (-0,60%)
     
  • PETROLEO CRU

    76,28
    -1,66 (-2,13%)
     
  • OURO

    1.754,00
    +8,40 (+0,48%)
     
  • BTC-USD

    16.566,42
    -12,98 (-0,08%)
     
  • CMC Crypto 200

    386,97
    +4,32 (+1,13%)
     
  • S&P500

    4.026,12
    -1,14 (-0,03%)
     
  • DOW JONES

    34.347,03
    +152,97 (+0,45%)
     
  • FTSE

    7.486,67
    +20,07 (+0,27%)
     
  • HANG SENG

    17.573,58
    -87,32 (-0,49%)
     
  • NIKKEI

    28.283,03
    -100,06 (-0,35%)
     
  • NASDAQ

    11.782,80
    -80,00 (-0,67%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,6244
    +0,0991 (+1,79%)
     

Como pequenas e médias empresas podem se proteger de ciberataques?

Os problemas relacionados à segurança digital aumentaram bastante nos últimos três anos. Como as empresas dos mais variados tamanhos foram forçadas a mudar prioridades durante a pandemia de covid. Além de mudanças em cadeias de suprimento e novos fluxos de receita, o setor viu a transição para o trabalho remoto e as superfícies de ciberataques deixaram muitos grupos mais vulneráveis. E os pequenos e médios negócios (PMEs) menos preparados para esse cenário passaram a temer ainda mais criminosos que já investiram contra grandes varejistas, por exemplo.

Um novo relatório da Kaspersky mostra como anda esse cenário, revelando alguns dos desafios que os líderes de negócios de pequenas e médias empresas enfrentaram nos últimos três anos e até que ponto eles estão prontos para os próximos desafios e os possíveis riscos de segurança cibernética no mundo pós-pandemia.

Para isso, a firma de segurança contratou a consultoria de pesquisa Censuswide para realizar um estudo on-line com 1.307 empresários e tomadores de decisão em organizações de pequeno e médio porte (com menos de 999 funcionários) responsáveis ​​pelo desenvolvimento e estratégia de negócios. O levantamento foi realizado no Reino Unido, EUA, Alemanha, França, Emirados Árabes Unidos, KSA, Turquia, Indonésia, Tailândia, Índia, Brasil, México e Colômbia.

"Infelizmente existe um mito entre as pequenas empresas de que elas não são alvos atraentes para um ciberataque. Acredito que isso é uma questão cultural, no qual o brasileiro se vê em uma posição inferior: é o popular complexo do vira-lata. Se compararmos com as grandes empresas, que chegam a pagar milhões para não ter os dados vazados após serem hackeadas, o mito pode fazer sentido”, explica Roberto Rebouças, gerente-executivo da Kaspersky no Brasil.

“Porém, o criminoso tem uma visão completamente diferente. Enquanto uma pessoa comum pode transferir diariamente algumas centenas de reais sem chamar atenção, qualquer micro ou pequena empresas mexe com milhares de reais todos os dias. Portanto, se eles conseguirem realizar uma fraude financeira contra uma PME, o lucro será sempre mais atraente do que um golpe contra um internauta qualquer.”

Principais preocupações dos pequenos e médios negócios

Segundo o relatório obtido pela Kaspersky, quatro em cada dez (39%) PMEs perceberiam um ataque cibernético como uma crise caso atingisse seus negócios. Essa constatação só fica atrás de uma queda dramática nas vendas (51%) ou desastre natural (40%). Um incidente de cibersegurança cibernética também é o segundo tipo de crise mais desafiador para líderes de PMEs (13%), superado apenas por uma queda dramática nas vendas (18%).

O levantamento aponta que 30% das empresas de médio porte (500 a 999 funcionários) e 8% das organizações muito pequenas (um a oito colaboradores) relataram um incidente cibernético no ano passado. Segundo a análise, a probabilidade de enfrentar ciberataques aumenta à medida que os grupos comerciais crescem.

A maioria das pequenas empresas valoriza a resiliência e segurança cibernética: 36% têm mais probabilidade de cortar orçamentos de publicidade do que de Tecnologia da Informação (TI) ou segurança cibernética, enquanto apenas 13% considerariam limitar os investimentos em segurança cibernética em uma crise.

Dados sobre crises em pequenas e médias empresas (Imagem: Divulgação/Kaspersky)
Dados sobre crises em pequenas e médias empresas (Imagem: Divulgação/Kaspersky)

Um dos dados mais preocupantes aparecem quando se fala na confiança que as empresas têm para assegurar as transações em movimento, os dados dos clientes seguros e os fornecedores conectados aos negócios: apenas 31% dos gerentes ou proprietários de PMEs dizem estar confiantes que poderiam manter suas funções de TI e segurança da informação estáveis ​​se tivessem que cortar custos em TI.

E o relatório acende o alerta quando se fala em cibersegurança na hora de reduzir o quadro de colaboradores, já que muitas empresas podem não ter se atualizado com as restrições de acesso a ex-funcionários, os existentes e os novos ou ex-funcionários. Dos pesquisados, pouco mais da metade poderia garantir que ex-funcionários não possam acessar dados da empresa por meio de serviços em nuvem (51%) ou contas corporativas (53%).

Como pequenas e médias empresas podem se proteger de ciberataques?

Com o resultado da pesquisa em mãos, a Kaspersky tem algumas recomendações para manter os negócios protegidos e reduzir a probabilidade de um incidente de segurança cibernética:

  • Elimine a probabilidade de um ataque de força bruta quando um invasor tentar obter acesso ao seu ponto de entrada digital enviando muitas senhas ou frases secretas na esperança de eventualmente adivinhar corretamente. Implemente uma política de senha forte para todos os seus ativos digitais e de seus funcionários. Uma senha segura deve consistir em pelo menos oito letras, um número, letras maiúsculas e minúsculas e um caractere especial. Caso haja suspeita de que a senha foi comprometida, altere-a imediatamente. Uma solução de segurança, como o Kaspersky Small Office Security com um gerenciador de senhas integrado, pode ajudar;

  • Não deixe que os invasores tirem vantagem das vulnerabilidades do seu software, pois são brechas que facilitam o acesso inicial a dados corporativos. Não ignore as atualizações de fornecedores de software e dispositivos, pois geralmente não apenas trazem novos recursos e aprimoramentos de interface, mas também resolvem lacunas de segurança descobertas;

  • Proteja-se contra ataques de ransomware quando um invasor criptografa dados corporativos e pede resgate para sua descriptografia. Além de manter todos os dispositivos atualizados, outro passo importante é configurar backups offline dos seus dados para que você possa acessá-los rapidamente caso algum arquivo da sua organização seja criptografado. Como essa ameaça está aumentando, a solução de segurança para sua empresa precisa fornecer 100% de proteção contra ransomware. Sua funcionalidade deve incluir identificar e bloquear malware desconhecido antes de ser executado e iniciar a criação automática de cópia de backup em caso de ataque;

  • Mantenha um alto nível de conscientização de segurança entre os funcionários. Incentive seus funcionários a aprender mais sobre as ameaças atuais e formas de proteger sua vida pessoal e profissional e fazer cursos gratuitos relevantes. Outra maneira são os programas eficazes de treinamento de terceiros para funcionários, como o programa Kaspersky Automated Security Awareness, que ajuda a desenvolver habilidades e práticas concretas de higiene cibernética;

“Das cinco principais dificuldades, todas são fatores que as PMEs não tem controle — exceto os problemas de cibersegurança, esta é a única que a organização tem total posibilidade de prevenir! Se um problema de segurança pode ser tão desafiador que uma queda nas vendas, espero que os empreendedores se lembrem disso quando estiverem decidindo os investimentos na área”, destaca o executivo.

Rebouças frisa que as PMEs devem priorizar tecnologias na nuvem e que sejam customizadas para a realidade delas. “Uma solução criada especialmente para as pequenas organizações terá uma gestão simplificada para que qualquer técnico de informática interno ou terceirizado possa garantir a proteção correta contra golpes e roubo de dados. E claro, o valor do investimento também estará alinhado com a realidade dessas empresas.”

Fonte: Canaltech

Trending no Canaltech: