Apenas em 2023, a Kaspersky bloqueou 192 milhões de tentativas de ataques de malware contra as pequenas e médias empresas (PMEs), que representam 96% das empresas do país. Os ciberataques vão de golpes financeiros até ataques de ransomware e vazamento de informações.
A empresa apresenta as seis medidas essenciais para aprimorar a cibersegurança:
- Proteção de dados: ela envolve medidas para preservar dados sensíveis, garantindo o acesso apenas de pessoas autorizadas, mitigando seu uso indevido. É essencial realizar backups regulares, controle e verificação de acesso e criptografar as informações confidenciais – vale também revisar a LGPD para garantir total cumplicidade com a regulamentação.
- Combatendo o ransomware: este tipo de malware pode bloquear todos os arquivos de em rede de computadores e servidores (incluindo os dados na nuvem), exigindo resgate para recuperá-los. Se caso o valor não for pago, cibercriminosos ainda vazam os dados na internet ou os vende no mercado ilegal. Em 2023, os pagamentos de ransomware ultrapassaram $1 bilhão em todo o mundo. Ataques assim ameaçam PMEs, causando pausas operacionais, perdas financeiras e danos à reputação. É essencial treinar funcionários, manter o software atualizado e ter estratégias de detecção e bloqueio de ransomware para evitar paralizações. E um backup para recuperação rápida.
- Segurança na nuvem, uma responsabilidade compartilhada: acomputação em nuvem oferece benefícios como redução de custos e acesso remoto, mas apresenta desafios de segurança. Metade das violações de dados ocorrem na nuvem, é crucial proteger dados, aplicativos e infraestrutura. É importante implementar autenticação e criptografia e monitorar ameaças.
- Reduzindo a superfície de ataque, diminuindo a vulnerabilidade: reduzir a superfície de ataque, ou hardening, é crucial para que as PMEs fortaleçam sua cibersegurança, minimizando riscos. Esse processo envolve identificar e mitigar vulnerabilidades, mantendo a funcionalidade do sistema. Apesar de 40% das PMEs terem dificuldades de orçamento para cibersegurança, focar em sistemas e dados críticos e automatizar tarefas de segurança ajudam a construir uma segurança corporativa efetiva e coerente com o tamanho do negócio.
- Higiene digital, práticas de segurança diária: a má higiene de cibersegurança, responsável por 82% das violações de dados, inclui senhas fracas e negligência de políticas de segurança. Educar funcionários e criar uma cultura de segurança são essenciais. Para PMEs, é crucial adotar programas de treinamento de cibersegurança adaptados às suas necessidades e recursos.
- Enfrentando a falta de pessoal: o papel do proprietário de uma PME é abrangente, envolvendo várias áreas para garantir o sucesso do negócio. E normalmente a gestão de TI é terceirizada, o que pode resultar em vulnerabilidades significativas de cibersegurança devido à escassez de pessoal qualificado e recursos limitados. Para enfrentar esses desafios, as PMEs devem focar em uma solução que atenda suas necessidades de proteção e recursos limitados (abusando da automatização de tarefas), treinamentos de equipe e contratação de profissionais qualificados em cibersegurança assim que possível.
*Fonte: Assessoria de Imprensa.
.
