Transição para o home office e aceleração digital aumentaram as vulnerabilidades das pequenas e médias empresas. Especialistas da Kaspersky trazem dicas simples – e de fácil adoção – para proteger os negócios de ciberataques
A crise do Covid-19 forçou as PMEs a acelerarem a transformação digital. Consequentemente, a cibersegurança se tornou uma questão ainda mais sensível para esses negócios. Sem contar com a mesma estrutura de TI das grandes companhias, e obrigadas a remodelar seus serviços da noite para o dia, essas empresas se tornaram mais vulneráveis aos impactos negativos de um ciberataque.
De acordo com levantamento realizado pela empresa de cibersegurança Kaspersky em 2019, quase metade das PMEs entrevistadas no mundo admitiram já ter sofrido vazamento de dados por conta de ataques de hackers. Segundo a experiência de Roberto Rebouças, gerente-executivo da Kaspersky no Brasil, as causas mais comuns destes incidentes são o uso de senhas muito simples e o compartilhamento delas entre os funcionários, o alto índice de programas e sistemas operacionais não oficiais no ambiente corporativo e a consequente falta de atualizações destes sistemas. Tudo isso faz com que estas organizações caiam no mesmo golpe mais de uma vez.
Para uma empresa de pequeno porte, as consequências de um incidente podem ser até mesmo fatais. Globalmente, cada ciberataque chega a custar em média US﹩ 108 mil a uma companhia, como mostrou outro estudo recente da Kaspersky. As cifras contabilizam desde perdas diretas – causadas, por exemplo, pelo roubo de credenciais bancárias -, aos gastos subsequentes com a contratação de técnicos ou reparação da imagem (segundo a mesma pesquisa, 31% das PMEs enfrentaram problemas de relações públicas como resultado de vazamentos).
“É comum que os microempreendedores não deem a devida atenção à cibersegurança, pois estão focados no funcionamento do negócio e, ainda, muitos acreditam que os hackers estão visando apenas as grandes companhias. Acontece que boa parte dos ataques não são direcionados, ou seja, os cibercriminosos disseminam os seus ataques sem distinguir o seu alvo – e são nestes casos que as pequenas empresas acabam sendo vítimas e tendo prejuízos bastante significativos”, explica Rebouças.
Ainda que a segurança digital seja um desafio, especialmente para os pequenos negócios, não é preciso necessariamente um alto investimento em TI para que essas empresas protejam as suas informações. Medidas simples que podem ser adotadas por qualquer organização também são bastante eficazes para a segurança dos dados.
Confira abaixo algumas dicas que os especialistas da Kaspersky separaram para que os pequenos e médios empresários protejam os seus negócios, sem comprometer o orçamento;
- Realize um inventário da estrutura digital de sua empresa. Identifique, por exemplo;
- Quantos dispositivos eletrônicos a empresa possui e quantos deles estão conectados à internet (incluindo celulares);
- Verifique se as informações confidenciais – como bases de clientes, faturas, folha de pagamento de funcionários, etc – estão armazenadas em nuvem (própria ou de terceiros) ou no servidor da empresa, e se elas tem uma proteção adequada;
- Atualize sempre os programas instalados nos dispositivos usados na empresa, como o Adobe, o Microsoft Office e os sistemas operacionais (Windows, iOS, Android). Isso evitará vulnerabilidades que podem se tornar uma ameaça para a empresa;
- Faça cópias de segurança das informações, especialmente aquelas críticas, que são fundamentais para o funcionamento do negócio. Isso evitará que a empresa paralise suas atividades devido a um ataque de ransomware, por exemplo, e tenha que arcar com prejuízos significativos;
- Oriente os funcionários sobre os princípios básicos de cibersegurança – como não baixar ou abrir arquivos de sites não confiáveis ou recebidos de e-mails desconhecidos, o que pode colocar toda a empresa em risco;
- Salve arquivos na nuvem apenas em serviços confiáveis, que exijam autenticação para acesso; não compartilhe o acesso a esses domínios com pessoas externas e não-confiáveis;
- Verifique se toda a equipe tenha instalado um programa de cibersegurança legítimo nos dispositivos de trabalho (incluindo celulares), como o Kaspersky Endpoint Security Cloud, uma solução totalmente em nuvem e criada para pequenas e médias empresas.
Descubra mais informações sobre como desenvolver a segurança digital de sua empresa PME em nosso blog.
Saiba mais em http://www.kaspersky.com.br