A crise do Covid-19 forçou as PMEs a acelerarem a transformação digital. Com isso, a cibersegurança tornou-se uma questão ainda mais sensível para esses negócios. Sem contar com a mesma estrutura de TI das grandes companhias, e obrigadas a remodelar seus serviços da noite para o dia, muitas empresas estão mais vulneráveis aos impactos de um ciberataque.
Uma pesquisa nossa revela que quase metade das PMEs entrevistadas admitiram já ter sofrido vazamento de dados por conta de ciberataques. Segundo a experiência de Roberto Rebouças, gerente-executivo da Kaspersky no Brasil, as causas mais comuns destes incidentes são o uso de senhas muito simples e o compartilhamento delas entre os funcionários, o alto índice de programas e sistemas operacionais não oficiais no ambiente corporativo e a falta de atualizações destes. Tudo isso faz com que estas organizações caiam no mesmo golpe mais de uma vez.
Custos diretos
Para uma empresa de pequeno porte, as consequências de um incidente podem ser até fatais. Globalmente, cada ciberataque chega a custar em média US$ 108 mil a uma companhia, como mostrou outro estudo recente nosso. As cifras contabilizam desde perdas diretas – causadas, por exemplo, pelo roubo de credenciais bancárias –, aos gastos subsequentes com a contratação de técnicos ou reparação da imagem (segundo a mesma pesquisa, 31% das PMEs enfrentaram problemas de relações públicas como resultado de vazamentos).
“É comum que os microempreendedores não deem a devida atenção à cibersegurança, pois estão focados no funcionamento do negócio e, ainda, muitos acreditam que os hackers visam apenas as grandes companhias. Acontece que boa parte dos ataques não são direcionados e são nestes casos que as pequenas empresas acabam sendo vítimas”, explica Rebouças.
Ainda que a segurança digital seja um desafio, especialmente para os pequenos negócios, não é preciso necessariamente um alto investimento em TI para proteger as informações. Medidas simples que podem ser adotadas por qualquer organização também são bastante eficazes para a segurança dos dados.
Dicas para proteção de pequenas empresas:
- Realize um inventário da estrutura digital de sua empresa. Identifique, por exemplo, quantos dispositivos a empresa possui e quantos estão conectados à internet (incluindo celulares);
- Verifique se as informações confidenciais – como bases de clientes, faturas, folha de pagamento de funcionários etc – estão armazenadas em nuvem (própria ou de terceiros) ou no servidor da empresa, e se elas têm uma proteção adequada.
- Atualize sempre os programas instalados nos dispositivos usados na empresa, como o Adobe, o Microsoft Office e os sistemas operacionais (Windows, iOS, Android).
- Faça cópias de segurança das informações, especialmente aquelas críticas. Isso evitará que a empresa paralise suas atividades devido a um ataque de ransomware.
- Oriente os funcionários sobre os princípios básicos de cibersegurança – como não baixar ou abrir arquivos de sites não confiáveis ou recebidos de e-mails desconhecidos.
- Salve arquivos na nuvem apenas em serviços confiáveis, que exijam autenticação para acesso; não compartilhe o acesso a esses domínios com pessoas externas e não-confiáveis.
- Verifique se toda a equipe tenha instalado um bom programa de cibersegurança nos dispositivos de trabalho (incluindo celulares).