Mais de 40% das
pequenas empresas latino-americanas foram vítimas de violações de dados em
2019, segundo a recente pesquisa da Kaspersky*. Por mais que as consequências
prejudiquem as prejudiquem, muitas não adotam as medidas de segurança
recomendadas.
Embora raramente casos de ciberincidentes em pequenas e médias empresas ganhem destaque no noticiário, uma violação de dados pode ter consequências ainda maiores, já que seus recursos costumam ser limitados e elas ainda estão desenvolvendo seus negócios. Muitas vezes, uma violação pode parar completamente ou atrasar todo o trabalho da empresa, colocando em risco os lucros por conta da inatividade. Caso dados pessoais de clientes sejam afetados, o empreendimento pode perder credibilidade frente aos consumidores e ainda está exposto a penalidades financeiras, devido à Lei Geral de Proteção de Dados (LGPD) que entrará em vigor em meados de 2020.
Os resultados da pesquisa mostram que o número de pequenas empresas afetadas por violações de dados cresce a cada ano e mais rapidamente do que em qualquer outro setor. Apesar de a maioria das vítimas de violações de dados serem grandes corporações (53%) – contra 48% entre PMEs, o crescimento de casos entre as microempresas latino-americanas aumentou oito pontos percentuais desde o ano passado (de 35% para 43% em 2019). Isso significa que, mesmo que todas as empresas tenham de lidar com as violações de dados em algum nível, para as menores o problema torna-se mais relevante e mais perigoso a cada ano.
Para evitar esses problemas, as pequenas empresas precisam estar preparadas para esses incidentes. A pesquisa mostra que em um terço (33%) não há gerenciamento centralizado da cibersegurança e a manutenção da proteção em computadores específicos continua sendo responsabilidade de cada funcionário. Além disso, uma em cada cinco (21%) usa soluções desenvolvidas para o ambiente doméstico. Embora elas possam oferecer um nível básico de proteção, não têm funções específicas necessárias para um ambiente corporativo, como proteção de servidores e gestão centralizada.
“Além dos servidores e gestão centralizada, as pequenas empresas precisam prestar atenção à proteção dos dispositivos móveis. De acordo com os dados da nossa tecnologia em nuvem Kaspersky Security Network, registramos 6 tentativas de ataque** de malware móvel por minuto na região – sendo que o Brasil é o 6º país mais atacado no ranking global. Não é à toa que o vazamento de dados por meio da perda do dispositivo móvel é a segunda maior preocupação (42%)* entre as microempresas – fica atrás apenas do vazamento via ataques online (49%)*”, destaca Roberto Rebouças, diretor-executivo da Kaspersky Brasil.
Para ajudar as pequenas empresas a gerenciar a cibersegurança, a Kaspersky recomenda:
• Ensinar os conceitos básicos da cibersegurança aos funcionários - por exemplo, não abrir ou armazenar arquivos provenientes de e-mails ou sites desconhecidos, pois podem ser perigosos para toda a empresa.
• Lembrar as equipes regularmente sobre como lidar com dados sigilosos - por exemplo, armazená-los somente em serviços de nuvem confiáveis com autenticação ativada e não compartilhar com terceiros que não sejam de confiança.
• Exigir o uso de software legítimo, baixado de fontes oficiais.
• Fazer backup de dados sensíveis e atualizar o equipamento e os softwares regularmente para evitar vulnerabilidades não corrigidas que podem ser exploradas de uma violação.
• Usar um produto de cibersegurança exclusivo para pequenas empresas, que permita realizar um gerenciamento centralizado sem necessidade de ter um recurso dedicado, liberando os funcionários a focar em seu trabalho, mas que ofereça proteção contra malware, ransomware, fraudes e outros golpes online, como o Kaspersky Small Office Security. Além da proteção, ele ajuda a manter os servidores de arquivos seguros com a imposição de políticas de senhas e protege dados de pagamento durante transações online para manter os dados confidenciais protegidos nos dispositivos.
Mais informações sobre violações de dados em pequenas empresas estão disponíveis no blog da Kaspersky.
*Como
parte da Pesquisa de Riscos de Segurança de TI, em abril de 2019, a Kaspersky
conversou com 1138 empresas com 1-49 funcionários.
**Panorama de ciberameaças na América Latina, agosto de 2019 – com dados da Kaspersky Security Network
Kaspersky
Nenhum comentário:
Postar um comentário