O cibercrime continua a aumentar e a segurança cibernética das pequenas e médias empresas começa a se tornar um grave problema. Neste cenário, que exige grandes investimentos, a adequação à nova legislação e proteção dos dados passa a ser um grande desafio para este grupo de organizações.
No primeiro semestre de 2018, o número de violações cibernéticas aumentou mais de 140% em relação ao ano anterior, o que levou a 33 bilhões de registros de dados comprometidos em todo o mundo (Gemalto), em organizações de todos os portes.
De acordo com o Relatório de Cibersegurança das PMEs de 2018 da Cisco, 53% das empresas de médio porte em 26 países tiveram uma violação, principalmente por meio de ataques de phishing direcionados contra funcionários, ameaças persistentes avançadas, ransomware, ataques de negação de serviço e a tendência da permissão do uso de dispositivos móveis pessoais por colaboradores e funcionários.
Existem malwares de todos os tipos e está cada vez mais difícil combate-los, já que suas variações são inúmeras, com cyber hackers se tornando a cada dia, mais hábeis no desenvolvimento de software com habilidade de escapar da detecção tradicional e com empregos mais amplos e sofisticados.
Para as pequenas e médias empresas, uma violação geralmente expõe os negócios. Isso porque 54% de todos os ataques cibernéticos causam danos financeiros superiores a US$ 500 mil, segundo o relatório de segurança cibernética de 2018 da Cisco. Este montante e a mancha na reputação acabam por inviabilizar muitas operações.
Além disso, essas empresas geralmente não têm colaboradores, ferramentas, parceiros, orçamento e as tecnologias necessárias de TI para impedir, descobrir e responder a um ataque.
Buscar um parceiro de segurança cibernética de confiança pode ser uma jornada difícil de ser seguida, com muitas empresas, agentes e opções que de fato, ainda não sabem como desvendar corretamente as ambiguidades e complexidades associadas ao cyber crime e à proteção de dados pessoais, advindos na nova Lei de Proteção de Dados Pessoais.
Como era de se esperar, não há solução fácil e nenhuma delas é infalível no futuro próximo. Porém todas as empresas, especialmente as PMEs, podem estar mais bem preparadas, aptas a se proteger contra o cibercrime e a responder, de maneira rápida e assertiva, no caso de um ataque ainda não conhecido.
As etapas deste processo são:
1. Realize um assessment de segurança. Saiba como a sua rede e outros sistemas de segurança estão, onde existem vulnerabilidades e como resolvê-las. Conte com parceiros especialistas, que além de serem mais ágeis por saberem os erros mais comuns, ainda garantem a tranquilidade da detecção de falhas em processos menos óbvios.
2. Certifique-se de ter um sistema de backup adequado e de fácil acesso, caso precise restaurar uma parte do sistema ou ainda, todo o sistema. As soluções em nuvem são as melhores opções por serem mais baratas, seguras e de responsabilidade de especialistas, 24 por dias.
3. Examine todos os pontos de entrada em seu sistema e considere onde eles estão vulneráveis. Isso inclui todas as suas estações de trabalho, comunicações e dispositivos móveis, até mesmo os pessoais de colaboradores, bem como cartões de acesso de funcionários, internet e câmeras.
4. Avalie as ameaças de seus sistemas. Isso inclui o controle de acesso a listas de clientes, senhas, logs de dados, backups, e-mails e usuários que tenham acessos específicos ao sistema, incluindo clientes e fornecedores.
5. Utilize um sistema de prevenção para se defender contra intrusos. Coloque-se no lugar do cyber atacantes e considere as possíveis maneiras do invasor acessar seu sistema e roubar dados. Se a sua equipe interna de TI não tiver experiência suficiente para lidar, a melhor estratégia é lançar mão de uma empresa terceirizada e especialista, porque o sistema de prevenção deve cobrir a segurança física e digital.
Para as PMEs pagar pelo aumento dos gastos com proteção da segurança cibernética, desenvolver pessoal qualificado e, contratar um diretor de segurança da informação, pode ser um custo muito elevado. Porém, existem parceiros especialistas no mercado que oferecem soluções de Segurança como Serviço com muito baixo custo.
As empresas já sabem da gravidade da questão, porém poucas estão reagindo de maneira rápida e eficiente. Treinar colaboradores, determinar métricas e políticas, mensurar os resultados, além de se preocupar com a constante atualização das cyber ameaças podem ser questões críticas para a operação de PMEs.
Em geral, as pequenas e médias empresas estão encontrando maior acessibilidade para segurança cibernética, políticas mais personalizadas e maior fiscalização pelos órgãos reguladores. Além disso, espera-se que as grandes empresas imponham cada vez mais práticas de mercado, que podem ser replicadas no universo de pequenas e médias empresas.
Com o aumento contínuo de violações cibernéticas, fica claro que todas as empresas devem melhorar sua segurança. Neste cenário, mais PMEs percebem como é crítico ter uma rede e um sistema seguros e protegidos. Infelizmente, neste percurso rumo ao futuro, alguns apenas reconhecerão sua gravidade após terem sofrido um ataque, caro à sua reputação e aos negócios.