Pequena empresa, grande preocupação

Um estudo da Juniper Research, divisão de pesquisas de nosso parceiro Juniper Networks, mostrou que 85% das pequenas e médias empresas analisadas acredita estar segura contra ciberataques. O índice inclui até mesmo aquelas companhias que já foram atingidas por algum hacker – aliás, tais empresas são metade dos entrevistados.

Conforme o estudo, o que leva à crença da segurança é o porte: as PMEs acreditam que por não serem grandes não atraem atenção dos cibercriminosos.

Ledo engano: só em 2015, um levantamento da FIESP mostrou que as micro, pequenas e médias empresas foram o alvo favorito de hackers no Brasil, sendo vítimas de 65,2% dos ataques cibernéticos sofridos no país com foco na área financeira.

Um fato favorecido pela vulnerabilidade a que se expõem as PMEs, tanto por desconhecimento dos perigos da rede, quanto por ignorar as tecnologias que estão a seu alcance para protege-las.

Muitas vezes o erro está dentro de casa, com a falta de uma política de segurança da informação, descontrole de acesso a dados, dispositivos e redes, falta de gerenciamento dos usuários e funções. De fato, só 50% das PMEs entrevistadas pela Juniper orientam os colaboradores sobre questões de segurança.

Além disso, faltam profissionais dedicados a pensar e aplicar ferramentas de proteção da informação. É claro que o orçamento das PMEs é reduzido, e, portanto, muitas vezes um profissional não poderá ser destinado unicamente para a segurança da informação, mas é imprescindível que algum dos membros capacitados da firma esteja atento a esta área, inclusive para analisar as tecnologias disponíveis e tomar decisões assertivas sobre investimentos.

Comprar a solução apropriada ao tipo de proteção necessária para cada negócio é fundamental. Nem sempre aquele antivírus famoso fará todo o serviço. Nem sempre a solução ideal é a mais cara – nem a gratuita, que é opção favorita de muitos micro, pequenos e médios negócios.

O pulo do gato é investir bem, analisar as necessidades específicas da empresa e determinar as soluções necessárias para tais gargalos. Lembrando-se sempre que:

– Cibercriminosos dão atenção, sim, a PMEs. Aliás, muitas vezes eles as preferem, já que seus sistemas modestos de segurança da informação são mais fáceis de atacar.

– Relatório da Kaspersky Lab indica que, muitas vezes, pequenas empresas são usadas por cibercriminosos para atacar companhias maiores. A pouca proteção das pequenas redes facilita o ataque, o que facilita o caminho dos ciberespiões para chegar a multinacionais por meio de seus parceiros, fornecedores ou mesmo clientes.

– Como são redes pequenas, muitas vezes um só ataque pode fazer com que uma PME perca todo seu banco de dados, ou tenha todos os seus sistemas afetados, podendo paralisar ou encerrar operações.

– Em geral – com exceção de golpes de retaliação –, os cibercriminosos são pouco seletivos e lançam seus golpes de forma pulverizada. Ou seja: o alvo é vasto, e onde houver uma brecha de segurança, seja ela no grande ou no pequeno negócio, haverá uma vítima.

– Globalmente, o número de ataques virtuais aumentou 38% em 2015. Só no Brasil, país mais atacado da América Latina, o crescimento foi de 274%, indica estudo da PwC. Tem hacker para todo mundo.

– Pesquisa mostra que 96% das organizações globais são atacadas por criminosos virtuais anualmente sem sequer ficarem sabendo das invasões.

O foco na segurança da informação tem que ser constante, seja qual for o porte ou segmento da empresa. Estar atento às tecnologias para proteger redes e dispositivos é imprescindível para a continuidade dos negócios.