Desde que o Fórum Econômico Mundial (WEF) ressaltou, em janeiro, os riscos que a Desigualdade Cibernética representam para o ciberespaço, o foco sobre a proteção de dados e Segurança das Pequenas e Médias Empresas (PMEs) cresceu no debate. Nessa discussão, o controle de senhas deve ser visto como a primeira linha de defesa dessas organizações, considerando a dificuldade de acesso a soluções mais evoluídas de Cyber Security.
Segundo a organização internacional, diversos fatores como regulamentação, experiência, priorização e, especialmente, custo, fizeram com que as diferenças de maturidade cibernética crescesse entre as grandes corporações e as PMEs. Nesse contexto, também a gestão de acesso foi colocada em risco, com as organizações menores sem condições adequadas de ajustarem uma jornada de migração para o “passwordless”.
“Embora seja encorajador que algumas organizações estejam subindo na curva de maturidade, as organizações menores estão se tornando perpetuamente incapazes de acompanhar as organizações líderes. Como resultado, a disparidade provavelmente se acelerará nos próximos anos, com as pequenas diferenças entre os recursos organizacionais criando uma divisão maior e as novas tecnologias redefinindo rapidamente o cenário de ameaças”, citou o órgão em artigo publicado no mesmo mês do “Cibersecurity Outlook 2024”.
Atualmente, existem diversas ferramentas para complementar ou mesmo substituir a senha como chave de acesso corporativo, entre elas estão identificações biométricas, chaves de acesso ou mesmo tokens rotativos. Todavia, o alto custo e retorno de investimento pouco claro às direções fazem essas soluções não serem interessantes às PMEs, preferindo preservar os tradicionais login e senha, abdicando inclusive de múltiplos fatores de autenticação (MFA).
Mas a falta de gestão desses controles podem resultar em impactos negativos tanto para a própria PME quanto para clientes e parceiros, que podem acabar comprometidos em invasões que mirem justamente a cadeia de suprimentos. Considerando pesquisa da SafeLabs apontando que mais de 250 mil senhas de brasileiros vazaram no primeiro trimestre de 2024, a demanda se mostra ainda mais real.
Básico bem-feito nas PMEs
Nesse contexto, se as soluções de tecnologia não são opções viáveis ao negócio, é crucial que as pequenas e médias empresas aumentem suas prioridades nas bases de pessoas e processos, transformando a maneira como os colaboradores gerenciam seus acessos online. Para isso, instituições ligadas ao tema de SI recomendam investir em senhas fortes armazenadas em cofres digitais confiáveis e aplicar ao menos mais um fator de autenticação.
Da mesma forma, organizações públicas nacionais, como CERT.br e a ANPD, tem publicado recomendações constantes aos Pequenos Agentes de Processamento de Dados visando orientá-los das melhores práticas de segurança e conformidade com a LGPD. Isso inclui informações sobre senhas fortes e utilização de MFA para acessos à rede interna.
“A educação contínua sobre segurança cibernética é essencial, tanto para empresas quanto para usuários individuais. Por isso, promover a conscientização sobre a importância de senhas seguras e práticas de segurança online é fundamental para criar um ambiente digital mais seguro e protegido”, explicou o Especialista em Cibersegurança e Sócio-gerente da Daryus Consultoria, Claudio Dodt.
Em publicação a respeito, a Ernst & Young ressalta que as PMEs e Family Enterprises (FEs) entraram na mira do cibercrime especialmente após a pandemia de COVID-19, devido à rápida migração para modelos de negócio totalmente digitais sem a formação de barreiras de segurança igualmente eficientes. Devido a isso, no curto prazo, essas organizações devem formular políticas de Cibersegurança que envolvam dispositivos conectados, senhas, autenticação multifator etapas de autorização de pagamento.
