O impacto dos ciberataques é certeiro aos negócios dessas empresas. Em muitos casos, provocam a interrupção das atividades por até 6 meses
As notícias de ciberataques a grandes empresas tem se tornado cada vez mais comum no Brasil e no mundo, mas as Pequenas e Médias Empresas (PMEs) não estão imunes a esse tipo de crime muito pelo contrário. Uma pesquisa solicitada pela Mastercard ao Instituto Datafolha mostrou que 57% dos ataques cibernéticos são em PMEs. Com base em vários estudos, pode-se dizer que 50% a 60% delas sofreram algum tipo de ataque cibernético ou vazamento de dados nos últimos anos, além disso, existe uma estimativa que três entre quatro tiveram algum tipo de informação confidencial roubadas em algum momento, o que mostra a necessidade de se proteger.
O impacto dos ciberataques é certeiro aos negócios das PMEs. Em muitos casos, provocam a interrupção das atividades por até 6 meses. Na avaliação de Cláudio Soldera, founder e CEO da Anexe Consulting e especialista em cybersecurity e DPO, as informações que as PME utilizam no seu dia a dia é a engrenagem para o funcionamento e qualquer paralização pode trazer prejuízos e, em muitos casos, elas não imaginam que sofreram um ataque e isso as deixam vulneráveis.
As informações das empresas hoje em dia praticamente estão todas em ambiente digital, é difícil imaginar que alguma ainda não necessite de computadores para a sua operação. Desta forma, qualquer uma pode sofrer algum tipo de ataque cibernético, necessitando cada vez mais de políticas de cybersecurity. E Soldera entende que um dos principais pontos é a promoção de treinamentos aos colaboradores, mostrando como pode ocorrer um ataque e quais são as brechas que podem abrir a porta dos servidores para os hackers.
Outro ponto importante é a PME entender que não existe diferença entre a sua segurança e a de uma grande empresa, pois segundo Luiz Augusto, Founder e CEO da Connect Cloud, segurança é segurança, o que muda de uma para a outra é o volume de dados. Todas, independente do porte, devem se preocupar com as suas informações e se adequar aos procedimentos de compliance de cybersecurity. “As necessidades e os projetos são os mesmos. Os investimentos são menores nas PMEs, mas o resultado deve ser o mesmo, que consiste em proteger de ataques cibernéticos e qualquer roubo de informações por colaboradores mal-intencionados”, diz.
Em termos de projetos, não existe o mesmo escopo para toda PME, pode até existir semelhanças, mas cada uma possui as particularidades do seu negócio. Soldera aponta que inicialmente pode-se realizar um assessment para o levantamento de todos os pontos atuais em todas as áreas, analisando as necessidades. Já Augusto reforça que o processo de implementação depende muito do processo atual e o estágio de maturidade que a empresa se encontra e um estudo inicial irá demonstrar todas as necessidades para a adequação a conformidade de cybersecurity. O processo é rápido, claro dependendo do porte da PME, mas necessário para obter uma visão geral das necessidades e os investimentos.
A cybersecurity é uma preocupação global. A pandemia de Covid-19 acelerou as transformações que estavam ocorrendo com a chegada do modelo de trabalho de home office, provocando um aumento de ciberataques, já que as estruturas das empresas não estavam preparadas, muitos colaboradores passaram a utilizar computadores pessoais e redes móveis vulneráveis. Aos poucos, foram melhorando essas questões, mas muitos colaboradores continuam trabalhando neste modelo, desta forma, é preciso que estejam em conformidade com as políticas de cybersecurity.
Mas a realidade é outra, na percepção de Augusto, as PME ainda não estão adequadas e existe a necessidade que esta adequação seja feita o mais rápido possível, pois o risco é muito grande. Ao complementar, Soldera pondera que o momento é crucial e a questão de cybersecurity não é de custos e sim de investimento para que não haja problemas futuros que venham a atrapalhar todo o seu funcionamento.
Para começar a mudar essa realidade, as PMEs devem ter uma equipe dentro da área de cybersecurity posicionada junto às demais, entrando no processo decisório juntamente com o proprietário da informação, para que possa ter controle e assegurar que as informações estejam totalmente seguras no seu ambiente. Soldera pontua que, juntamente, se deve analisar o momento atual da empresa, entendendo, através de uma consultoria, qual o grau de maturidade que se encontra, para após traçar uma estratégia adequada. Já Augusto sugere um estudo por áreas para saber qual o nível de informação pode estar vulnerável. Os especialistas também acreditam ser fundamental:
- Análise da maturidade de segurança e conhecimento dos colaboradores;
- Treinamentos de conscientização de Cybersecurity;
- Treinamento das maiores formas de ataques;
- Mostrar como os hackers atacam;
- Engenharia Social;
- Verificação da infraestrutura;
- Sempre atualizar os softwares, e instalar cópias legais, pirataria e uma porta enorme para vulnerabilidades;
- Controle de acesso as informações;
- Backup em lugares diferentes;
- Estrutura de contingência;
- Manter uma estrutura interna ou terceirizada para cuidar de todos os processos de cybersecurity da empresa.
Cláudio Soldera, founder e CEO da Anexe Consulting
