Thumbnail

Para um terço das PMEs brasileiras, cibersegurança não é prioridade

Estudo da Kaspersky

Para um terço das PMEs brasileiras, cibersegurança não é prioridade

GazzConecta
11/08/2022 19:41
Um novo estudo realizado em julho pela Kaspersky, intitulado  "Ajustando o investimento: alinhando os orçamentos de TI com as prioridades de segurança”, revela que as pequenas e médias empresas brasileiras não têm a cibersegurança como uma prioridade.
De acordo com o estudo, há uma grande falta de conhecimento das PMEs sobre a importância de alocar recursos econômicos e talento para fazer a diferença diante de um ciberataque. Segundo a pesquisa, para 27,5% dos responsáveis por essas empresas, a cibersegurança não é prioridade no orçamento, enquanto em cerca de 15% das PMEs brasileiras não há sequer uma pessoa responsável pela Tecnologia da Informação.
Os ciberataques nos pequenos negócios estão se tornando cada vez mais comuns por conta da sua importância econômica para o país. De acordo com o Sebrae, em 2021, 29,5% do PIB (R$ 1,1 trilhão) foi proveniente dos pequenos negócios no país, além de serem responsáveis por 54% de todos os empregos com carteira assinada. Todavia, esse número significativo também coloca as PMEs na mira de cibercriminosos.
Concomitantemente, existe uma falta de consciência dos proprietários de PMEs, que não possuem políticas de segurança cibernética para o uso de dispositivos ou acesso à rede corporativa, assim como não treinam seus funcionários para identificar e evitar ataques.
O problema se torna muito maior quando não há o cuidado empresarial com questões básicas de cibersegurança. Por exemplo, no Brasil, 46% dos programas comercializados são piratas, número elevado se comparado à taxa média global de 35%. Esse último "atalho" quase sempre acaba sendo pior, visto que esses programas ou aplicativos não recebem atualizações ou patches e acabam expondo os sistemas de computador das empresas a inúmeros ataques.
"É de extrema importância que as pequenas e médias empresas priorizem sua cibersegurança. Para aquelas empresas que têm menos recursos, recomendamos que sejam engenhosas e usem todas as opções disponíveis para fortalecer seus sistemas de proteção, recorrendo a soluções de segurança gratuitas oferecidas por empresas confiáveis e introduzindo programas de conscientização de segurança para todos os funcionários", diz. Claudio Martinelli, Diretor Geral para a América Latina da Kaspersky.  "Além disso, é essencial que os gestores das PMEs adotem uma atitude proativa em relação à segurança cibernética do negócio. Caso contrário, eles estão expostos a uma possível falha de segurança, que para este tipo de empresas custará em média quase US$ 100 mil – impacto financeiro que pode ser difícil para elas se recuperarem".
Apesar de poder virar um grande problema, as PMEs possuem soluções simples que podem ser feitas a fim de se evitar grandes problemas. Para isso, a Kaspersky aconselha os empreendedores que:
  • Identifique os riscos: como qualquer outra empresa, as PMEs devem ter clareza sobre quais são seus riscos de cibersegurança. Vale a pena fazer um inventário para identificar: quantos equipamentos de computador eles têm e se são próprios ou alugados (inclua todos os dispositivos conectados à Internet, até celulares); e onde as informações confidenciais da empresa são armazenadas? Assim você saberá o que deve proteger.  
  • Mantenha as atualizações em dia: Todos os softwares, como Adobe, Microsoft Office e sistemas operacionais, como Windows, iOS, Android, em todos os dispositivos, devem estar atualizados para evitar vulnerabilidades que possam se tornar uma ameaça para a empresa.
  • Faça backups: Proteger adequadamente os dados deve ser considerado uma prioridade pois, em uma pequena empresa, uma violação de dados ou ataque de ransomware pode ter um impacto direto em sua reputação, operação e até mesmo gerar custos muito altos.
  • Treine funcionários: Na cadeia de cibersegurança, o funcionário é o elo mais fraco; os cibercriminosos estão cientes disso e lançam ataques com técnicas de engenharia social que conseguem enganar os trabalhadores. Por isso, é preciso ter frequentemente um treinamento básico em cibersegurança.
  • Proteja sua empresa com uma solução SMB: Use um produto especializado de cibersegurança para pequenas empresas que exige gerenciamento mínimo e permite que os funcionários façam seu trabalho principal enquanto estão protegidos contra malware, ransomware, aquisições de contas, fraudes online e golpes.