As PMEs não são apenas alvos do cibercrime – são os mais afetados. Cerca de 60% dos ciberataques são contra pequenas e médias empresas, segundo os dados da última pesquisa “The State of SMB Cybersecurity”, publicada pelo Ponemon Institute. As estatísticas do setor estimam que metade delas, quando atingidas por um ciberataque, fecha num intervalo de seis meses após a ocorrência. E como esses ataques evoluem e elas nem sempre, a consequência é que elas ficam cada vez menos preparadas.
Segundo a pesquisa, funcionários negligentes, prestadores de serviços e terceirizados causam a maior parte dos vazamentos de informação. No entanto, quase 1/3 das empresas não consegue sequer determinar a origem do problema. Na opinião de Glenn Taylor, gerente para PMEs da Avast, empresas de menor porte não têm o poder financeiro das grandes nem experiência e os recursos das organizações maiores.
A cibersegurança não parece desempenhar um papel muito importante nos orçamentos de TI das PMEs. De acordo com a pesquisa, pessoal, tecnologias e orçamentos são insuficientes para manter uma forte postura de segurança. Para se ter uma ideia, 59% das empresas com menos de 500 funcionários não tinham acesso a um especialista em segurança e 66% não têm treinamento nem certificações.
As PMEs aparentemente acreditam que elas são muito menos vulneráveis do que os fatos indicam. Cerca de 77% dos entrevistados acham que a empresa está imune à ciberameaças e 66% não estão preocupadas com ameaças externas nem internas.
“É muito difícil para uma só pessoa fazer segurança, porque em geral ela tem de fazer todas as outras tarefas na TI da empresa”, disse Peter Tsai, analista sênior de TI da Spiceworks. Mesmo em empresas menores, “a segurança é quase um trabalho em tempo integral e é realmente difícil proteger adequadamente sua rede se você não tiver os recursos certos”.
