PMEs extrapolam seus budgets de SI em 50% para se recuperar de ciberataques

Relatório da Kaspersky revela que essas organizações investiram cerca de US$ 300 mil para remediar incidentes

Compartilhar:

O relatório Kaspersky IT Security Economics, que analisa mudanças nos orçamentos de TI, desafios operacionais e prioridades dos gerentes de segurança de TI, revelou números preocupantes sobre a frequência e o gerenciamento de ataques cibernéticos contra pequenas e médias empresas (PMEs). Globalmente, essas organizações relataram uma média de 16 incidentes no ano passado, alocando cerca de US$ 300 mil para remediar as perdas gerados por eles. Esta despesa representa 150% do orçamento total de segurança de TI para as PMEs, ou seja, um excesso de 50%.

 

O relatório também concluiu que 83% dos ataques contra PMEs ocorre quando os criminosos digitais conseguem invadir as redes corporativa, enquanto 71% corresponderam a tentativas de comunicação com sistemas comprometidos para controlá-los. Da mesma forma, em 60% dos casos, os invasores executam códigos maliciosos nas redes afetadas.

 

Outros ataques relevantes incluem tentativas de manipulação, interrupção ou destruição de sistemas e dados, ações de criminosos facilitadas por funcionários da empresa-vítima, consciente ou inconscientemente, e ataques a ambientes de nuvens públicas.

 

Os dados mostram que as PMEs são o grupo mais afetado com relação à cibersegurança: muitas dessas empresas não possuem políticas e procedimentos de proteção robustos, tornando-as mais vulneráveis a incidentes relacionados a erros humanos, configurações incorretas ou gerenciamento inadequado de permissões. Esse cenário evidencia a necessidade de alocar mais recursos para fortalecer suas estratégias de proteção.

 

O maior desafio dessas organizações é que elas não têm especialistas em segurança com capacidade e conhecimento para implementar as melhorias necessárias. Segundo Luciana Lovato, diretora de canais da Kaspersky para as Américas, a melhor alternativa é buscar uma solução projetada especificamente para PMEs que facilite a implementação e melhore a proteção com o uso de Machine Learning, que permite fazer ajustes de configuração automaticamente.

 

“Uma proteção personalizada para PMEs significa que as melhores práticas de proteção virão pré-configuradas e garantirão um alto nível com baixíssimo esforço, pois são necessários poucos minutos por dia para gerenciar as rotinas de cibersegurança. Outro ponto fundamental é que o programa está na nuvem para permitir acesso remoto ao painel de controle, evitando a necessidade de um técnico externo estar fisicamente na empresa para realizar tarefas diárias, como atualizações de software. Apesar dessas facilidades, o verdadeiro desafio está em transformar a cultura digital dos empreendedores e pequenos negócios, que ainda acreditam que o baixo custo é o suficiente e não valorizam uma boa prevenção como melhor estratégia”, comenta Luciana Lovato, diretora de canais da Kaspersky para as Américas.
O ponto-chave para a melhoria é a automação dos processos de segurança. Como muitas PMEs não contam com equipes especializadas, é essencial otimizar o trabalho do responsável de TI ou do próprio proprietário que permita resolver um problema de programas desatualizados em um clique, por exemplo. “Se uma plataforma oferece a capacidade de corrigir problemas de atualização de sistemas com um único comando no painel, isso irá liberar tempo para que os profissionais possam se concentrem em tarefas críticas ou em projetos de inovação que impulsionem o crescimento do negócio”, explica Lovato.

 

Conteúdos Relacionados

Security Report | Overview

Qual o impacto transformador da IA Agêntica nos SOCs?

A IA é cada vez mais usada por adversários em campanhas de engenharia social. Ao mesmo tempo, ataques a ambientes...
Security Report | Overview

Serpro entrega Segurança de dados e infraestrutura digital para a Cúpula do BRICS

Estatal de inteligência em governo digital garante credenciamento, proteção de dados e suporte tecnológico no encontro que reúne autoridades de...
Security Report | Overview

Maiores desafios das PMEs em Cibersegurança são ransomware, IA e conectividade, alerta análise

Os especialistas destacam como a combinação de conectividade avançada e cibersegurança pode proteger e impulsionar pequenos negócios na era da...
Security Report | Overview

Estudo detecta grupo de espionagem focado em governo, tecnologia e manufatura no Brasil

A ISH Tecnologia publica análise sobre arsenal cibernético usado por grupo ligado ao Estado chinês