De acordo com o estudo da Kaspersky, “Ajustando o investimento: alinhando os orçamentos de TI com as prioridades de segurança”, há uma grande falta de conhecimento das pequenas e médias empresas sobre a importância de alocar recursos econômicos e o talento certo para fazer a diferença diante de um ciberataque. Segundo a pesquisa, para 27,5% dos responsáveis por essas empresas do Brasil, a cibersegurança não é prioridade no orçamento, enquanto em cerca de 15% das PMEs do país não há sequer uma pessoa responsável pela Tecnologia da Informação.
Os ciberataques nos pequenos negócios estão se tornando cada vez mais comuns por conta da sua importância econômica para o país. De acordo com o Sebrae, em 2021, 29,5% (R$1.1 trilhão) do Produto Interno brasileiro foi proveniente dos pequenos negócios no país, além de serem responsáveis por 54% de todos os empregos com carteira assinada. No entanto, esse número significativo também os colocou na mira de cibercriminosos.
Também existe uma falta de consciência grande em relação aos proprietários de PMEs, que não possuem políticas de segurança cibernética para o uso de dispositivos ou acesso à rede corporativa, assim como não treinam seus funcionários para que possam identificar e evitar serem vítimas de ataques.
O problema se torna muito maior quando não há o cuidado empresarial com questões básicas de cibersegurança. Por exemplo, no Brasil, 46% dos programas comercializados são piratas, número elevado se comparado à taxa média global de 35%. Esse último “atalho” quase sempre acaba sendo pior, visto que esses programas ou aplicativos não recebem atualizações ou patches e acabam expondo os sistemas de computador das empresas a inúmeros ataques.
“É de extrema importância que as pequenas e médias empresas priorizem sua cibersegurança. Para aquelas empresas que têm menos recursos, recomendamos que sejam engenhosas e usem todas as opções disponíveis para fortalecer seus sistemas de proteção, recorrendo a soluções de segurança gratuitas oferecidas por empresas confiáveis e introduzindo programas de conscientização de segurança para todos os funcionários”, diz Claudio Martinelli, Diretor Geral para a América Latina da Kaspersky.
“Além disso, é essencial que os gestores das PMEs adotem uma atitude proativa em relação à segurança cibernética do negócio. Caso contrário, eles estão expostos a uma possível falha de segurança, que para este tipo de empresas é uma média de quase 100 mil dólares, impacto financeiro que pode ser difícil para elas se recuperarem”.
Apesar de poder virar um grande problema, as PMEs possuem soluções simples que podem ser feitas a fim de se evitar grandes problemas. Para isso, a Kaspersky aconselha os empreendedores que:
• Identifique os riscos: como qualquer outra empresa, as PMEs devem ter clareza sobre quais são seus riscos de cibersegurança;
• Quantos equipamentos de computador eles têm e se são próprios ou alugados. Inclua todos os dispositivos conectados à Internet, até celulares;
• Onde as informações confidenciais da empresa são armazenadas? Assim você saberá o que deve proteger;
• Mantenha as atualizações em dia: Todos os softwares, como Adobe, Microsoft Office e sistemas operacionais, como Windows, iOS, Android, em todos os dispositivos, devem estar atualizados para evitar vulnerabilidades que possam se tornar uma ameaça para a empresa;
• Faça backups: Proteger adequadamente os dados deve ser considerado uma prioridade pois, em uma pequena empresa, uma violação de dados ou ataque de ransomware pode ter um impacto direto em sua reputação, operação e até mesmo gerar custos muito altos;
• Treine funcionários: Na cadeia de cibersegurança, o funcionário é o elo mais fraco; os cibercriminosos estão cientes disso e lançam ataques com técnicas de engenharia social que conseguem enganar os trabalhadores. Por isso, é preciso ter frequentemente um treinamento básico em cibersegurança;
• Proteja sua empresa com uma solução SMB: Use um produto especializado de cibersegurança para pequenas empresas que exige gerenciamento mínimo e permite que os funcionários façam seu trabalho principal enquanto estão protegidos contra malware, ransomware, aquisições de contas, fraudes online e golpes.