PMEs extrapolam seus budgets de SI em 50% para se recuperar de ciberataques

Relatório da Kaspersky revela que essas organizações investiram cerca de US$ 300 mil para remediar incidentes

Compartilhar:

O relatório Kaspersky IT Security Economics, que analisa mudanças nos orçamentos de TI, desafios operacionais e prioridades dos gerentes de segurança de TI, revelou números preocupantes sobre a frequência e o gerenciamento de ataques cibernéticos contra pequenas e médias empresas (PMEs). Globalmente, essas organizações relataram uma média de 16 incidentes no ano passado, alocando cerca de US$ 300 mil para remediar as perdas gerados por eles. Esta despesa representa 150% do orçamento total de segurança de TI para as PMEs, ou seja, um excesso de 50%.

 

O relatório também concluiu que 83% dos ataques contra PMEs ocorre quando os criminosos digitais conseguem invadir as redes corporativa, enquanto 71% corresponderam a tentativas de comunicação com sistemas comprometidos para controlá-los. Da mesma forma, em 60% dos casos, os invasores executam códigos maliciosos nas redes afetadas.

 

Outros ataques relevantes incluem tentativas de manipulação, interrupção ou destruição de sistemas e dados, ações de criminosos facilitadas por funcionários da empresa-vítima, consciente ou inconscientemente, e ataques a ambientes de nuvens públicas.

 

Os dados mostram que as PMEs são o grupo mais afetado com relação à cibersegurança: muitas dessas empresas não possuem políticas e procedimentos de proteção robustos, tornando-as mais vulneráveis a incidentes relacionados a erros humanos, configurações incorretas ou gerenciamento inadequado de permissões. Esse cenário evidencia a necessidade de alocar mais recursos para fortalecer suas estratégias de proteção.

 

O maior desafio dessas organizações é que elas não têm especialistas em segurança com capacidade e conhecimento para implementar as melhorias necessárias. Segundo Luciana Lovato, diretora de canais da Kaspersky para as Américas, a melhor alternativa é buscar uma solução projetada especificamente para PMEs que facilite a implementação e melhore a proteção com o uso de Machine Learning, que permite fazer ajustes de configuração automaticamente.

 

“Uma proteção personalizada para PMEs significa que as melhores práticas de proteção virão pré-configuradas e garantirão um alto nível com baixíssimo esforço, pois são necessários poucos minutos por dia para gerenciar as rotinas de cibersegurança. Outro ponto fundamental é que o programa está na nuvem para permitir acesso remoto ao painel de controle, evitando a necessidade de um técnico externo estar fisicamente na empresa para realizar tarefas diárias, como atualizações de software. Apesar dessas facilidades, o verdadeiro desafio está em transformar a cultura digital dos empreendedores e pequenos negócios, que ainda acreditam que o baixo custo é o suficiente e não valorizam uma boa prevenção como melhor estratégia”, comenta Luciana Lovato, diretora de canais da Kaspersky para as Américas.
O ponto-chave para a melhoria é a automação dos processos de segurança. Como muitas PMEs não contam com equipes especializadas, é essencial otimizar o trabalho do responsável de TI ou do próprio proprietário que permita resolver um problema de programas desatualizados em um clique, por exemplo. “Se uma plataforma oferece a capacidade de corrigir problemas de atualização de sistemas com um único comando no painel, isso irá liberar tempo para que os profissionais possam se concentrem em tarefas críticas ou em projetos de inovação que impulsionem o crescimento do negócio”, explica Lovato.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Relatório: Ciberataques globais seguem em níveis elevados e Brasil está entre os mais expostos

Os pesquisadores relatam que ataques cibernéticos globais atingiram o volume de quase 2.000 por semana por organização em agosto; no...
Security Report | Overview

Incidentes cibernéticos podem derrubar preço das ações em até 1,5%, revela estudo

Levantamento revela correlação direta entre ataques digitais e perdas financeiras prolongadas nas maiores empresas dos EUA
Security Report | Overview

Cenário global de cibersegurança expõe vulnerabilidades na América Latina

Relatório mostra que IA impulsiona ataques mais sofisticados e América Latina registra nível crítico de ciberameaças em 2025
Security Report | Overview

Nova cepa de malware é estudada após ataque em APIs expostas

Estudo descobr euma nova cepa de malware que tem como alvo APIs Docker expostas, com capacidades de infecção expandidas. Ele...