Home  >  Segurança

Cibersegurança também é um desafio para as PMEs?

Organizações podem tomar medidas para transformar sua empresa em um negócio que se preocupa com segurança

Ghassan Dreibi*

30/11/2018 às 16h28

Foto: Shutterstock

Não podemos negar que são cada vez mais as PMEs que reconhecem estarem expostas a ataques cibernéticos, mas na maioria das vezes tomam medidas reativas, ou seja, após o ataque ter ocorrido.

Pequenas e médias empresas são alvo de criminosos cibernéticos e muitas enfrentam dificuldades em ter uma infraestrutura de segurança confiável e robusta; gerida por pessoal devidamente qualificado para administrar e responder às ameaças.

Recentemente, o Estudo Comparativo de Capacidades de Segurança da Cisco 2018 descobriu que mais da metade (54%) de todos os ataques cibernéticos causam danos financeiros de mais de US$ 500.000, incluindo, entre outros, a perda de receita, clientes e oportunidades, além de aumentar as despesas. Essa quantia é suficiente para deixar de fora, e para sempre, uma pequena e média empresa que não está bem preparada.

O Relatório de Cibersegurança para PMEs apresentado pela Cisco, que estuda os dados de 1.816 participantes de PMEs em 26 países, oferece uma análise do panorama que as organizações menores enfrentam na questão de segurança e quais recomendações ou ações essas organizações devem seguir para ajudá-las de uma forma mais eficaz.

Um fato relevante do relatório é que 53% dos entrevistados já sofreram um ataque. Isso geralmente tem um impacto financeiro duradouro em uma empresa, bem como as despesas associadas para limpar ou eliminar os danos causados.

Outros destaques são:

• 30% das empresas de médio porte disseram que as diferenças custam menos de US$ 100.000, enquanto 20% delas disseram que custam entre US$ 1.000.000 e US$ 2.499.999

• PMEs e organizações de médio porte enfrentam menos de 5 mil alertas de segurança por dia

• Empresas de médio porte investigam 55,6% dos alertas de segurança.

• Os cinco principais problemas de segurança para PMEs são ataques direcionados a funcionários como phishing (79%), ameaças persistentes avançadas (77%), ransomware (77%), ataques DDoS (75%) e a proliferação de BYOD (74%).

Investir em cibersegurança

Se recursos de pessoal estivessem disponíveis, empresas de médio porte estariam mais propensas a investir em:

• Atualização da segurança no endpoint para proteção contra malware mais sofisticado / EDR: A resposta mais comum com 19%.

• Melhor segurança das aplicações web contra-ataques na web (18%)

• Implementar a prevenção de intrusos, que ainda é considerada uma tecnologia vital para impedir ataques de rede e explorar tentativas (17%)

As PMEs também estão considerando as soluções necessárias para garantir o ambiente de trabalho atual, incluindo o fluxo contínuo de dispositivos móveis nas redes da empresa e a adoção de serviços em nuvem. A adoção de serviços em nuvem aumentou nos últimos anos, de 55% das empresas de médio porte que hospedaram algumas de suas redes na nuvem em 2014 para 70% em 2017, à medida que as empresas buscam dimensionar seus recursos e consideram aproveitar os recursos de segurança externos, como provedores de serviços gerenciados.

Infelizmente, ainda não podemos dizer que existe uma solução mágica para a segurança cibernética, mas as organizações podem tomar medidas para transformar sua empresa em um negócio que se preocupa com segurança. É fundamental dar aos funcionários ferramentas e conhecimentos básicos para que todos trabalhem juntos para salvaguardar a segurança das informações da empresa.

E aqueles que são proprietários, gerentes ou diretores de uma pequena ou média empresa devem rever continuamente suas políticas de segurança e apólices de seguro para confirmar que efetivamente cubram a perda potencial resultante de um ataque cibernético.

Em resumo, devemos estar atentos ao que acontece no mercado, acompanhar de perto o funcionamento do negócio e priorizar a segurança.

*Ghassan Dreibi é Diretor de Cibersegurança da Cisco para América Latina