O relatório Kaspersky IT Security Economics, que analisa mudanças nos orçamentos de TI, desafios operacionais e prioridades dos gerentes de segurança de TI, revelou números preocupantes sobre a frequência e o gerenciamento de ataques cibernéticos contra pequenas e médias empresas (PMEs). Globalmente, essas organizações relataram uma média de 16 incidentes no ano passado, alocando cerca de US$ 300 mil para remediar as perdas gerados por eles. Esta despesa representa 150% do orçamento total de segurança de TI para as PMEs, ou seja, um excesso de 50%.
O relatório também concluiu que 83% dos ataques contra PMEs ocorre quando os criminosos digitais conseguem invadir as redes corporativa, enquanto 71% corresponderam a tentativas de comunicação com sistemas comprometidos para controlá-los. Da mesma forma, em 60% dos casos, os invasores executam códigos maliciosos nas redes afetadas.
Outros ataques relevantes incluem tentativas de manipulação, interrupção ou destruição de sistemas e dados, ações de criminosos facilitadas por funcionários da empresa-vítima, consciente ou inconscientemente, e ataques a ambientes de nuvens públicas.
Os dados mostram que as PMEs são o grupo mais afetado com relação à cibersegurança: muitas dessas empresas não possuem políticas e procedimentos de proteção robustos, tornando-as mais vulneráveis a incidentes relacionados a erros humanos, configurações incorretas ou gerenciamento inadequado de permissões. Esse cenário evidencia a necessidade de alocar mais recursos para fortalecer suas estratégias de proteção.
O maior desafio dessas organizações é que elas não têm especialistas em segurança com capacidade e conhecimento para implementar as melhorias necessárias. Segundo Luciana Lovato, diretora de canais da Kaspersky para as Américas, a melhor alternativa é buscar uma solução projetada especificamente para PMEs que facilite a implementação e melhore a proteção com o uso de Machine Learning, que permite fazer ajustes de configuração automaticamente.
“Uma proteção personalizada para PMEs significa que as melhores práticas de proteção virão pré-configuradas e garantirão um alto nível com baixíssimo esforço, pois são necessários poucos minutos por dia para gerenciar as rotinas de cibersegurança. Outro ponto fundamental é que o programa está na nuvem para permitir acesso remoto ao painel de controle, evitando a necessidade de um técnico externo estar fisicamente na empresa para realizar tarefas diárias, como atualizações de software. Apesar dessas facilidades, o verdadeiro desafio está em transformar a cultura digital dos empreendedores e pequenos negócios, que ainda acreditam que o baixo custo é o suficiente e não valorizam uma boa prevenção como melhor estratégia”, comenta Luciana Lovato, diretora de canais da Kaspersky para as Américas.
O ponto-chave para a melhoria é a automação dos processos de segurança. Como muitas PMEs não contam com equipes especializadas, é essencial otimizar o trabalho do responsável de TI ou do próprio proprietário que permita resolver um problema de programas desatualizados em um clique, por exemplo. “Se uma plataforma oferece a capacidade de corrigir problemas de atualização de sistemas com um único comando no painel, isso irá liberar tempo para que os profissionais possam se concentrem em tarefas críticas ou em projetos de inovação que impulsionem o crescimento do negócio”, explica Lovato.
