Relatório da Kaspersky mostra que os
pequenos negócios investiram cerca de US$ 300 mil em 2024 para remediar esse
tipo de incidente
Freepik
O relatório Kaspersky IT Security
Economics, que analisa mudanças nos orçamentos de TI, desafios operacionais e
prioridades dos gerentes de segurança de TI, destacou números preocupantes
sobre frequência e o gerenciamento de ataques cibernéticos contra pequenas e
médias empresas (PMEs).
Globalmente, essas empresas relataram
uma média de 16 incidentes em 2024, alocando cerca de US$ 300 mil para remediar
as perdas gerados por eles. Esta despesa representa 150% do orçamento total de
segurança de TI para as PMEs - ou seja, um excesso de 50%.
O relatório também concluiu que 83% dos
ataques contra PMEs ocorrem quando os criminosos digitais conseguem invadir as
redes corporativas, enquanto 71% corresponderam a tentativas de comunicação com
sistemas comprometidos para controlá-los. Da mesma forma, em 60% dos casos, os
invasores executam códigos maliciosos nas redes afetadas.
Outros ataques relevantes incluem
tentativas de manipulação, interrupção ou destruição de sistemas e dados, ações
de criminosos facilitadas por funcionários da empresa-vítima, consciente ou
inconscientemente, e ataques a ambientes de nuvens públicas.
Os dados mostram que as PMEs são o
grupo mais afetado com relação à cibersegurança: muitas dessas empresas não
possuem políticas e procedimentos de proteção robustos, tornando-as mais
vulneráveis a incidentes relacionados a erros humanos, configurações incorretas
ou gerenciamento inadequado de permissões. Esse cenário evidencia a necessidade
de alocar mais recursos para fortalecer suas estratégias de proteção.
O maior desafio dessas organizações é
que elas não têm especialistas em segurança com capacidade e conhecimento para
implementar as melhorias necessárias. Segundo Luciana Lovato, diretora de
canais da Kaspersky para as Américas, a alternativa é buscar uma solução
projetada especificamente para PMEs que facilite a implementação e melhore a
proteção com o uso de Machine Learning, que permite fazer ajustes de
configuração automaticamente.
Ela explica que é necessária uma
proteção personalizada para PMEs - o que significa que as melhores práticas de
proteção virão pré-configuradas para garantir alto nível com baixo esforço,
pois são necessários poucos minutos por dia para gerenciar rotinas de
cibersegurança.
Outro ponto é ter um programa na nuvem
para permitir acesso remoto ao painel de controle, evitando a necessidade de um
técnico externo estar fisicamente na empresa para realizar tarefas como
atualizações de software. "Apesar dessas facilidades, o verdadeiro desafio
está em transformar a cultura digital dos empreendedores e pequenos negócios,
que ainda acreditam que o baixo custo é suficiente e não valorizam uma boa
prevenção como melhor estratégia."
O ponto-chave para a melhoria é a
automação dos processos de segurança: como muitas PMEs não contam com equipes especializadas,
é essencial otimizar o trabalho do responsável de TI ou do proprietário para
resolver problemas de programas desatualizados em um clique, por exemplo.
"Se uma plataforma pode corrigir problemas de atualização de sistemas com
um único comando no painel, irá liberar tempo para que os profissionais se
concentrem em tarefas críticas ou em projetos de inovação que impulsionem o
crescimento do negócio."
O relatório foi baseado em entrevistas
com profissionais de TI e segurança de TI que trabalham em organizações de vários
tamanhos e setores. Ele foi realizado em 27 países da Europa, região da
Ásia-Pacífico, Oriente Médio, Turquia e região da África, além de Brasil,
Chile, China, Egito, França, Alemanha, Índia, Indonésia, Itália, Japão,
Cazaquistão, Arábia Saudita, Malásia, México, Paquistão, Filipinas, Rússia,
África do Sul, Coreia do Sul, Cingapura, Espanha, Tailândia, Turquia, Vietnã,
Emirados Árabes Unidos, Reino Unido e Estados Unidos.
Redação DC
https://dcomercio.com.br/publicacao/s/pmes-estouram-em-50-orcamento-para-protecao-contra-ciberataques
Nenhum comentário:
Postar um comentário