Segurança

Como as PMEs estão investindo em cibersegurança

01/06/2020

Tempo estimado de leitura: 4 minutos

Relatório da Cisco aponta que PMEs estão atentas à cibersegurança, investindo em tecnologias e pessoas para evitar ataques.

O tema cibersegurança parece estar associado somente às grandes organizações. Mas, pequenas e médias empresas (PMEs) também estão atentas ao possíveis ataques e invasões aos sistemas, ainda mais em um período de pandemia ou recessão.

Tanto que o relatório “2020 Big Security in a Small Business World”, da Cisco, aborda os mitos sobre cibersegurança em PMEs. Como mostra a pesquisa, essas empresas sabem da importância dos investimentos para proteger seus ativos, mas sofrem “cybersplaining” de fornecedores.

“Cybersplaining” é quando um fornecedor não mapeia o nível de maturidade sobre segurança de uma PME, deixando de fazer um papel consultivo para prestar um serviço explicativo.

Se compararmos PMEs com grandes organizações, a realidade entre as duas não é distante. Um exemplo é o tempo de inatividade e de recuperação dessas empresas após um ataque cibernético.

Veja só este dado. Enquanto 24% das empresas de pequeno e médio porte enfrentaram um período de mais de oito horas de inatividade devido à violação de segurança mais grave, esse número sobe para 31% quando se trata das companhias de grande porte.

Outro destaque do relatório da Cisco é a melhoria significativa que PMEs fizeram na segurança. Em 2018, 40% dessas empresas ficaram mais de oito horas inativas após um ataque cibernético em seus negócios.

Isso só mostra que PMEs levam a segurança cibernética a sério dentro de um planejamento estratégico. Entretanto, elas encaram novos desafios com a pandemia. Por exemplo, com o crescimento do trabalho remoto, é preciso ampliar as medidas de proteção dos dados.

Para algumas PMEs, esse foi o momento de adotar a computação em nuvem, aponta a Cisco. Já outras esperam automatizar alguns processos para prever ameaças e reduzir o tempo de inatividade dos serviços em caso de um ataque bem-sucedido.

Alguns mitos de cibersegurança em PMEs

Uma coisa é certa: as PMEs não estão atrasadas no que diz respeito à cibersegurança. Pelo contrário, em muitos aspectos elas têm se saído tão bem quanto seus pares maiores. Um exemplo é o tempo de inatividade, que explicamos no tópico anterior.

Esse exemplo é um dos 10 mitos sobre cibersegurança em PMEs que a Cisco trouxe no relatório. Abaixo, o Mundo Mais Tech destaca três situações que mostram como essas empresas possuem uma resiliência cibernética além do esperado.

1. Apenas incidentes em grandes organizações chamam atenção da mídia

Vazamento de dados de uma grande empresa sempre chama a atenção da sociedade. No entanto, PMEs também sofrem retaliações quando algum ataque cibernético a elas é reportado ao público.

Em 2019, 50% das pequenas e médias empresas foram alvo da mídia devido a um incidente de segurança. O número não é muito distante das organizações de grande porte: 51% sofreram o mesmo no ano passado.

No entanto, situações semelhantes entre essas empresas não param por aí: 59% das PMEs relataram voluntariamente quais foram suas maiores violações de dados em 2019, assim como 62% das grandes empresas.

Outro destaque é como empresas de pequeno e médio porte lidam com os dados dos clientes: 74% delas são questionadas sobre segurança cibernética por eles, enquanto 73% dos consumidores de grandes marcas fazem isso.

Em outras palavras, os clientes se preocupam com seus dados pessoais e precisam confiar nas empresas que os possuem, independentemente do tamanho dela.

2. PMEs carecem de profissional dedicado à segurança

Muitos líderes possuem essa ideia de que pequenas e médias empresas possuem poucos, ou quase nenhum, recursos dedicados para a segurança cibernética. Na verdade, a ideia é que tenha somente uma pessoa, encarregada ainda de todo o gerenciamento de TI, aponta a Cisco.

Porém, o cenário é outro: 60% dessas empresas possuem mais de 20 funcionários dedicados à cibersegurança. A grande questão é que as PMEs encaram alguns desafios, três na verdade, na contratação de um time especializado:

  1. Restrições orçamentárias.
  2. Compatibilidade de soluções com o sistema legado.
  3. Pessoal capacitado.

Embora essas empresas saibam que são um alvo e que os ataques cibernéticos estão cada vez mais sofisticados, elas buscam se posicionar contra hackers ao investir no profissional certo para o seu negócio.

3. As infraestruturas de segurança estão sempre desatualizadas

Como consumidores, estamos sempre buscando as tecnologias mais atuais para o nosso dia a dia. O mesmo acontece com empresas de todo porte. Se para as grandes companhias investir em infraestrutura é algo constante, esse ciclo não é o mesmo para PMEs.

Mas, isso não quer dizer que elas possuem infraestruturas legadas. No geral, 94% das empresas de pequeno e médio porte estão em dia com os sistemas (42% atualizam constantemente e 52% de forma regular). Apenas 6% investem quando é necessário.

Assim, é possível afirmar que a grande maioria dessas empresas não mantém equipamentos antigos até que se torne obsoleto e inseguro. No entanto, elas tentam maximizar a segurança dos sistemas antes de buscar e adotar cada solução de segurança lançado no mercado.

Quais os principais ataques às PMEs

O levantamento da Cisco mostrou que ransomware é a causa principal de interrupção dos serviços em PMEs. Esse tipo de ameaça gerou mais de 24 horas de sistema inativo somente em 2019.

A segunda ameaça para pequenas e médias empresas é o roubo de credenciais. Só em 2019, incidentes do tipo causou, em média, 17 a 24 horas de inatividade. Phishing, malware e mobile malware completam o top 5.

Como garantir a segurança do seu negócio?

Se você está preocupado com o fato de sua infraestrutura estar desatualizada, há alguns aspectos a serem considerados. O mais crítico é garantir que seu sistema tenha flexibilidade para lidar com as mudanças, principalmente com as trazidas pela pandemia.

Ou seja, ele deve fornecer automação e análise integradas que auxiliam no gerenciamento de políticas e dispositivos, detectando ameaças desconhecidas e coordenando respostas e mudanças de políticas.

Descubra se sua plataforma pode aplicar análises para identificar anomalias comportamentais no tráfego de rede local e na nuvem.

Neste momento, uma parceria com empresas especializadas pode te ajudar a garantir as melhores práticas de cibersegurança, enquanto os profissionais de TI podem focar seus esforços em organizar a infraestrutura para garantir o trabalho remoto da equipe.

Principais destaques desta matéria

  • PMEs estão atentas à cibersegurança tanto quanto companhias de grande porte, aponta relatório da Cisco
  • Ransomware, roubo de credenciais e phishing são as principais ameaças a empresas de pequeno e médio porte.
  • Confira alguns exemplos de como PMEs estão evitando incidentes de segurança.

Compartilhe:

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *