As Micro, Pequenas e Médias Empresas (MPMEs) formam a espinha dorsal das economias globais, contribuindo significativamente para o emprego e o crescimento do PIB. Segundo a International Finance Corporation (IFC), esse segmento de empresas representa, em média, 70% do total de empregos e 50% do Produto Interno Bruto (PIB) mundial. No Brasil, as micro e pequenas empresas representam 30% do PIB nacional.
Apesar de seu papel crucial na promoção da inovação e inclusão, a jornada das MPMEs não está isenta de desafios. Agravado por choques econômicos globais e conflitos mundiais, um dos problemas mais urgentes enfrentados por esse grupo é o risco crescente de crimes cibernéticos.
As MPMEs são frequentemente vistas como alvos fáceis por cibercriminosos devido à percepção de falta de medidas de segurança robustas. Uma violação pode resultar em consequências severas, incluindo perdas financeiras, danos à reputação e até mesmo o fechamento do negócio.
Enquanto um ataque pode ser prejudicial para as próprias MPMEs, elas também representam um risco para organizações maiores se operarem como parte de uma cadeia de suprimentos. Vimos exemplos de alto perfil desse tipo de incidente com o Colonial Pipeline nos Estados Unidos e, mais recentemente, com hospitais do sistema nacional de saúde do Reino Unido.
As MPMEs são suscetíveis à maioria dos tipos de ameaças, incluindo ataques de phishing, ransomware, violação de dados e infecções por malware. Apesar desses riscos, muitas MPMEs lutam para priorizar a cibersegurança devido a restrições orçamentárias, conhecimento técnico limitado ou uma incompreensão geral sobre a gravidade do problema. De acordo com a Pesquisa de Pequenas Empresas CNBC | SurveyMonkey 2022, as menores empresas (0-4 funcionários) são as menos preocupadas com ataques cibernéticos, com 33%, em comparação com 61% das empresas com 50 ou mais funcionários.
Por ocasião do Dia Internacional das PMEs das Nações Unidas, celebrado em 27 de junho, os especialistas da Check Point Software ressaltam a importância em se reconhecer a luta frequente que as empresas desse segmento enfrentam contra os cibercriminosos e relacionam as melhores e acessíveis práticas para ajudá-las a se protegerem contra as crescentes ameaças cibernéticas.
Estratégias e soluções bem-sucedidas
Existe uma desigualdade na cibersegurança, com as MPMEs enfrentando mais obstáculos que as grandes empresas; seguem uma relação de soluções econômicas que podem ajudar a melhorar a postura de segurança dessas empresas de acordo com sua capacidade e perfil:
. Aproveitar os serviços de segurança gerenciados
Muitas MPMEs não conseguem empregar especialistas em TI internos com orçamentos limitados e dedicados às suas operações diárias. No entanto, isso não deve significar que a empresa precise sacrificar sua cibersegurança.
Provedores de serviços de segurança gerenciada podem ser uma alternativa eficaz para fornecer monitoramento contínuo, detecção de ameaças e rápida resposta a incidentes, aproveitando soluções de gateways de segurança avançados, que apresentam gerenciamento de ameaças com inteligência artificial/ Machine Learning (IA/ML) para proteção proativa, infraestrutura escalável para lidar com diversas necessidades dos clientes e políticas de segurança personalizáveis para conformidade. Esses serviços de segurança gerenciada podem ajudar a garantir que a empresa possa se concentrar na construção do negócio enquanto os especialistas protegem seus ativos digitais.
. Investir na proteção de endpoints
Essas empresas podem pensar que as plataformas de cibersegurança são proibitivamente caras, mas existem opções disponíveis para apoiar empresas de menor porte. Com o aumento do trabalho remoto e mais empresas operando online, proteger os endpoints se tornou crucial. Soluções de proteção de endpoints podem fornecer segurança abrangente para laptops, smartphones e outros dispositivos usados pelos funcionários remotamente. Recursos como antivírus, antimalware e sistemas de detecção de intrusões também podem ajudar contra ameaças cibernéticas avançadas e podem ser adquiridos de forma econômica online.
. Implementar autenticação de múltiplos fatores (MFA)
Um dos elos mais fracos na cibersegurança é a má gestão de senhas, em particular a dependência de frases e palavras fracas ou muito usadas, que são fáceis de serem quebradas ou descobertas. Em vez de confiar apenas em senhas, é importante introduzir métodos adicionais de autenticação para prevenir o acesso não autorizado a informações sensíveis. Ao implementar autenticação de múltiplos fatores, como biometria ou 2FA, em todos os sistemas e dispositivos, a empresa pode garantir que, mesmo que suas senhas sejam comprometidas, usuários não autorizados ainda não conseguirão acessar seus sistemas.
. Auditorias e atualizações de segurança regulares
Para aproveitar ao máximo o orçamento de cibersegurança, é importante saber onde estão as vulnerabilidades no sistema para resolvê-las. Por isso, auditorias e atualizações de segurança regulares são essenciais. De acordo com o Relatório de Investigações de Violação de Dados da Verizon 2024, houve um crescimento impressionante de 180% na exploração de vulnerabilidades, quase o triplo do ano passado.
Enquanto a maioria das organizações tende a realizar revisões anuais, é melhor às pequenas empresas fazerem isso mensal ou trimestralmente e aplicar imediatamente os patches e atualizações necessários para evitar ataques. Essa abordagem proativa as ajudará a se manterem à frente das ameaças potenciais e ter um ambiente de rede seguro.
. Treinamento em cibersegurança
Construir suas próprias políticas de segurança da informação e executar treinamento sobre essas diretrizes pode ser altamente eficaz para criar uma cultura de segurança dentro de sua organização. Existem várias maneiras de criar isso e mantê-lo em mente. Um exemplo pode ser o phishing, em que se realizaria um concurso para ver quem pode relatar os e-mails de phishing mais precisos, usando gamificação para gerar interesse.
As MPMEs também poderiam considerar exercícios, por exemplo, em que as equipes são encarregadas de responder a um cenário em que um intruso conseguiu acessar a rede durante o turno da noite. Desafiando-os a determinar os próximos passos: a quem abordar, qual supervisor informar, e assim por diante, a organização reforça a importância da segurança.
Isso, na verdade, seria o início de desenvolver um plano de resposta a incidentes bem definido, delineando papéis, responsabilidades e procedimentos para lidar com vários tipos de ameaças cibernéticas e preparando sua equipe para situações do mundo real.
. O papel da política e do suporte
Governos e organizações desempenham um papel crucial no apoio aos seus esforços de cibersegurança. Iniciativas como subsídios de cibersegurança, programas de treinamento e plataformas de compartilhamento de informações podem fornecer às empresas a tão necessária assistência. Por exemplo, a Agência de Cibersegurança e Segurança de Infraestrutura (CISA) dos Estados Unidos oferece recursos e ferramentas adaptadas para pequenas empresas aumentarem sua resiliência em cibersegurança.
. Melhoria contínua na cibersegurança das MPMEs
À medida que as MPMEs continuam digitalizando suas operações, a cibersegurança deve permanecer como uma prioridade máxima, com as estratégias descritas acima devendo ser consideradas para implementação. Além disso, é necessário investir em treinamento de funcionários, aproveitar os serviços gerenciados, implementar medidas de segurança avançadas e permanecer proativo com auditorias e atualizações. Dessa maneira, as MPMEs podem fortalecer significativamente suas defesas de cibersegurança e garantir sucesso e estabilidade a longo prazo.
“À medida que os ataques cibernéticos evoluem em sofisticação e alcance, a cibersegurança não é mais um luxo, mas uma necessidade às MPMEs. As ameaças, especialmente ataques à cadeia de suprimentos em grandes empresas via esses pequenos fornecedores, estão se tornando tão sofisticadas quanto aquelas que visam organizações de maior porte, mas o impacto pode ser ainda mais prejudicial”, destaca Fernando de Falchi, gerente de Engenharia de Segurança da Check Point Software Brasil.
“Por isso, priorizar a cibersegurança por meio de treinamento, medidas de segurança avançadas e parcerias estratégicas fará com que as MPMEs protejam seus ativos digitais, seus dados e reputação para garantir a continuidade dos negócios. Trata-se de criar uma cultura de segurança resiliente que possa se adaptar às ameaças em evolução”, finaliza Falchi.