62% dos ataques cibernéticos têm como alvo as PMEs: como se proteger?

Nos últimos anos vimos crescer a onda de ataques cibernéticos. Neles, invasores virtuais invadem redes de computadores, desabilitam dados e roubam informações. Tudo isso, eleva as preocupações com a segurança cibernética.

Apenas em 2022, o Brasil sofreu 103 bilhões de tentativas e ameaças cibernéticas, segundo levantamento da empresa de segurança cibernética Fortinet.

Outro levantamento realizado pela IBM destaca que 62% dos ataques cibernéticos atingem as pequenas e médias empresas.

Para Fabrizio Alves, especialista na área e sócio da VIVA Security, isso apenas comprova que a segurança cibernética deve receber investimentos também de pequenas e médias empresas (PMEs).

Pequenas e médias empresas chamam cada vez mais a atenção de hackers

Engana-se quem acredita que os ataques cibernéticos atingem com maior gravidade as grandes corporações e com grande movimentação de capital. “Hoje em dia, a ideia de que as PMEs não são alvos de ataques é totalmente falsa”, afirma Fabrizio Alves.

De fato, as PMEs vão oferecer “um prêmio” relativamente mais baixo quando comparadas com as grandes empresas, mas são normalmente alvos mais fáceis para os hackers.

O sócio da VIVA Security destaca que há pelo menos 2 tipos de atacantes virtuais: 

1) Oportunistas

São aqueles criminosos que vasculham fragilidades e “portas abertas“ via Internet e acabam “encontrando” normalmente as PMEs.

Alves explica que as PMEs geralmente apresentam defesas básicas, falhas de configurações dessas mesmas defesas, ausência de monitoração e normalmente não realizam também a gestão de vulnerabilidades e ou deixam de aplicar os patches dos seus sistemas com a frequência necessária, consequentemente estão mais susceptíveis. 

“Neste caso, não há um ataque direcionado em si, mas a exploração dessa facilidade. Por isso muitas vezes são atacantes de fora do país inclusive – que não conhecem sequer quem são os seus alvos”. 

2) “Hackers profissionais”

Por outro lado, temos os hackers que tramam ataques na dark web e usam estratégias mais elaboradas e perigosas. “O foco destes hackers são as grandes empresas, onde o desafio e o prêmio são muito maiores”, complementa Alves.

Mas uma coisa é fato é, ladrões sempre buscam a casa com a porta mais fácil de arrombar. O mesmo acontece com os computadores e sistemas de empresas. Hackers vão procurar brechas e entrar!

Ataques cibernéticos são motivo de muita preocupação em PMEs

Como já destacado anteriormente, a ideia de que as PMEs não são alvos de ataques é falsa e muito perigosa. 

De acordo com uma pesquisa realizada pela IBM, 62% dos ataques cibernéticos atingem as PMEs. Além de grandes prejuízos financeiros, complicações legais perante a LGPD e problemas de reputação, 75% das PMEs teriam que praticamente fechar as portas após um ataque cibernético de grandes proporções. 

“Tais pesquisas apenas revelam que as pequenas e médias empresas têm muito a perder e é de seu interesse ter defesas cibernéticas atuantes e eficientes”, opina Fabrizio Alves.

O vazamento de dados normalmente está associado a compliances legais, como a LGPD, regulações das indústrias (PCI, BACEN, HIPPA, etc) ou dos países em que as empresas estão localizadas, incluindo outros marcos regulatórios.

Além disso, Fabrizio Alves ressalta que a imagem da empresa pode ser seriamente comprometida, em especial para aqueles que lidam diretamente com consumidores finais.

“Invariavelmente uma empresa que foi afetada pode deixar de ser uma opção de compra desses consumidores no futuro.”

O sócio da VIVA Security salienta que a mesma lógica vale para outros mercados, por exemplo, as instituições financeiras: “Melhor deixar o seu dinheiro no banco que falhou ou naquele que se mostra inviolável contra os ataques?”, pergunta.

Dessa forma, os constantes ataques têm sido um lembrete da importância da segurança cibernética, exigindo dos tomadores de decisão a discussão sobre o que pode ser feito.

Medidas de segurança cibernética: o que pode ser feito?

Toda empresa, seja ela de pequeno, médio ou grande porte, precisa olhar para a segurança cibernética como um componente essencial da gestão, já que a continuidade dos negócios depende desse tipo de preocupação.

Fabrizio Alves destaca que a medida inicial ideal é estabelecer um Programa de Governança de Segurança dentro da empresa.

Este programa de governança de segurança fomenta uma série de medidas, como: 

• Identificação da exposição aos riscos, com consequente ações mitigadoras desses riscos; 
• Implementação de controles de defesas modernizantes;
• Validação de segurança e compliances continuada; 
• Operações de segurança para monitoração e caça às ameaças.

“Os ataques estão ficando mais especializados e o assunto pode ser complexo. Por isso, as PMEs devem se apoiar em empresas especializadas, que podem entregar a cibersegurança como um serviço”, destaca Fabrizio Alves. 

Mas isso não significa delegar cegamente. A cibersegurança precisa ser democratizada, ser acessível e compreensível a todos e tanto quanto outros assuntos. Precisa também do envolvimento de toda a empresa para que se atinjam os objetivos de segurança cibernética.

Convidamos você a ler este artigo para entender como a Inteligência Artificial contribui com a eficiência da análise de dados.