Dia Mundial da Senha: Desigualdade Cibernética ameaça as PMEs com exposição de acessos

O Fórum Econômico Mundial ressaltou neste ano o risco cibernético relacionado a iniquidade cibernética que afeta especialmente as pequenas e médias empresas, e dentro desse conjunto, a gestão de senhas assume um papel crucial. Enquanto soluções passwordless não alcançam esse mercado, consultorias ligadas à cibersegurança recomendam fortalecer as melhores práticas em governança de acessos

Compartilhar:

Desde que o Fórum Econômico Mundial (WEF) ressaltou, em janeiro, os riscos que a Desigualdade Cibernética representam para o ciberespaço, o foco sobre a proteção de dados e Segurança das Pequenas e Médias Empresas (PMEs) cresceu no debate. Nessa discussão, o controle de senhas deve ser visto como a primeira linha de defesa dessas organizações, considerando a dificuldade de acesso a soluções mais evoluídas de Cyber Security.

 

Segundo a organização internacional, diversos fatores como regulamentação, experiência, priorização e, especialmente, custo, fizeram com que as diferenças de maturidade cibernética crescesse entre as grandes corporações e as PMEs. Nesse contexto, também a gestão de acesso foi colocada em risco, com as organizações menores sem condições adequadas de ajustarem uma jornada de migração para o “passwordless”.

 

“Embora seja encorajador que algumas organizações estejam subindo na curva de maturidade, as organizações menores estão se tornando perpetuamente incapazes de acompanhar as organizações líderes. Como resultado, a disparidade provavelmente se acelerará nos próximos anos, com as pequenas diferenças entre os recursos organizacionais criando uma divisão maior e as novas tecnologias redefinindo rapidamente o cenário de ameaças”, citou o órgão em artigo publicado no mesmo mês do “Cibersecurity Outlook 2024”.

 

Atualmente, existem diversas ferramentas para complementar ou mesmo substituir a senha como chave de acesso corporativo, entre elas estão identificações biométricas, chaves de acesso ou mesmo tokens rotativos. Todavia, o alto custo e retorno de investimento pouco claro às direções fazem essas soluções não serem interessantes às PMEs, preferindo preservar os tradicionais login e senha, abdicando inclusive de múltiplos fatores de autenticação (MFA).

 

Mas a falta de gestão desses controles podem resultar em impactos negativos tanto para a própria PME quanto para clientes e parceiros, que podem acabar comprometidos em invasões que mirem justamente a cadeia de suprimentos. Considerando pesquisa da SafeLabs apontando que mais de 250 mil senhas de brasileiros vazaram no primeiro trimestre de 2024, a demanda se mostra ainda mais real.

 

Básico bem-feito nas PMEs

Nesse contexto, se as soluções de tecnologia não são opções viáveis ao negócio, é crucial que as pequenas e médias empresas aumentem suas prioridades nas bases de pessoas e processos, transformando a maneira como os colaboradores gerenciam seus acessos online. Para isso, instituições ligadas ao tema de SI recomendam investir em senhas fortes armazenadas em cofres digitais confiáveis e aplicar ao menos mais um fator de autenticação.

 

Da mesma forma, organizações públicas nacionais, como CERT.br e a ANPD, tem publicado recomendações constantes aos Pequenos Agentes de Processamento de Dados visando orientá-los das melhores práticas de segurança e conformidade com a LGPD. Isso inclui informações sobre senhas fortes e utilização de MFA para acessos à rede interna.

 

“A educação contínua sobre segurança cibernética é essencial, tanto para empresas quanto para usuários individuais. Por isso, promover a conscientização sobre a importância de senhas seguras e práticas de segurança online é fundamental para criar um ambiente digital mais seguro e protegido”, explicou o Especialista em Cibersegurança e Sócio-gerente da Daryus Consultoria, Claudio Dodt.

 

Em publicação a respeito, a Ernst & Young ressalta que as PMEs e Family Enterprises (FEs) entraram na mira do cibercrime especialmente após a pandemia de COVID-19, devido à rápida migração para modelos de negócio totalmente digitais sem a formação de barreiras de segurança igualmente eficientes. Devido a isso, no curto prazo, essas organizações devem formular políticas de Cibersegurança que envolvam dispositivos conectados, senhas, autenticação multifator etapas de autorização de pagamento.

 

Conteúdos Relacionados

Security Report | Destaques

Klabin eleva proteção contra phishing com monitoramento e conscientização unificados

A companhia produtora de celulose tinha como um de seus grandes desafios escalar a proteção de e-mails contra ataques de...
Security Report | Destaques

Cibercrime movimenta R$ 186 bilhões no Brasil

Levantamento do Fórum Brasileiro de Segurança Pública aponta crescimento dos golpes digitais e fraudes financeiras
Security Report | Destaques

Insiders: CISOs podem enfrentar esta ameaça sozinhos?

As ameaças internas representam um risco real às empresas, devido à sua posição privilegiada de dentro da estrutura. Nesse sentido,...
Security Report | Destaques

Cibercrime utiliza nome da Febraban para aplicar golpes e roubar dados

A Federação informa que não contata pessoas físicas ou jurídicas por SMS, ligação telefônica, carta, e-mail, WhatsApp ou quaisquer redes...