A maioria das PMEs já reconheceu que está exposta a ameaças semelhantes às das empresas maiores. E, muitas vezes, essas descobertas acontecem depois de um ataque. Este ano, descobrimos no estudo comparativo de recursos de segurança de 2018 da Cisco que: mais da metade (54%) de todos os ataques cibernéticos resultam em danos financeiros de mais de US$ 500.000, incluindo, mas não limitado, perda de receita, clientes, oportunidades e despesas. Esse valor é suficiente para falir uma empresa de pequeno/médio porte não preparada, a realização de um pesadelo das pequenas empresas.
Com isso em mente é fundamental que empresas de pequeno e médio porte tomem medidas agora, caso ainda não o tenham feito, para proteger a si mesmas e a seus clientes e parceiros de ataques digitais.
Mais da metade das empresas de médio porte sofreram alguma violação
Hoje, a Cisco anunciou seu Relatório de segurança cibernética para PMEs, que usa dados de 1.816 PMEs entrevistadas em 26 países. O estudo oferece uma compreensão dos riscos que empresas menores enfrentam e como as PMEs se comparam com seus principais concorrentes em relação à segurança. O relatório também compartilha algumas orientações para essas empresas terem em mente em 2018 e no futuro.
Segundo o relatório, 53% dos entrevistados passaram por uma violação. Essas violações de dados muitas vezes têm impacto financeiro duradouro em uma empresa, inclusive com perda de receita, de clientes e de oportunidades, bem como as despesas para recuperar tudo após a violação.
Outros destaques notáveis do relatório:
- 30% das empresas de médio porte disseram que as violações custam menos de US$ 100.000, enquanto 20% disseram que elas custam de US$ 1.000.000 a US$ 2.499.999.
- Empresas de pequeno e médio porte enfrentam menos de 5.000 alertas de segurança por dia.
- Empresas de médio porte investigam 55,6% dos alertas de segurança.
- Ataques direcionados contra funcionários como phishing (79%), ameaças persistentes avançadas (77%), ransomware (77%), ataques de DDoS (75%) e a proliferação de BYOD (74%) são as cinco principais preocupações de segurança para as PMEs.
Maximização da eficácia de segurança
As empresas estão avaliando e investindo em equipes e tecnologias para lidar com as ameaças que os incomodam. Se recursos humanos estivessem mais disponíveis, as empresas de médio porte estariam mais inclinadas a investir em:
- atualizar a segurança de endpoint para uma proteção contra malware avançado/EDR mais sofisticada – a resposta mais comum com 19%.
- melhor segurança do aplicativo Web contra ataques na Web com 18%.
- implantação de prevenção contra intrusões, ainda considerada uma tecnologia essencial para parar os ataques de rede e tentativas de exploração com 17%.
Soluções que usam machine learning e automação são usadas de forma menos intensa pelas empresas de médio porte, quando comparado a organizações com mais de 1.000 funcionários . PMEs estão buscando fornecedores para integrar aprendizado de máquina e tecnologias de IA às camadas de detecção de soluções já existentes em vez de optar por projetos independentes. A Cisco lidera o setor com algoritmos de aprendizado de máquina na base da sua tecnologia de Análise de tráfego criptografado.
As PMEs também estão considerando as soluções necessárias para proteger o ambiente de trabalho atual, inclusive a entrada contínua de dispositivos móveis nas redes da empresa e a adoção de serviços na nuvem. A adoção de serviços na nuvem aumentou nos últimos anos, de 55% das empresas de médio porte que hospedam algumas de suas redes na nuvem em 2014 para 70% em 2017, porque as empresas buscam escalar seus recursos e consideram o aproveitamento de recursos de segurança externos como Provedores de serviços de segurança gerenciada.
Como as empresas de pequeno e médio porte não estão imunes aos desafios criados pela escassez de talentos de segurança cibernética, elas estão encontrando maneiras de maximizar seus recursos limitados. Mais da metade dessas empresas dependem de parceiros terceirizados para aconselhamento e serviços de consultoria, resposta a incidentes e monitoramento de segurança.
Então, o que mais as PMEs podem fazer?
Infelizmente, estamos longe de encontrar uma solução mágica para os ataques digitais. No entanto, as empresas podem tomar medidas para transformar toda a sua empresa em uma empresa “com consciência de segurança”. Prepare seus funcionários com o conhecimento fundamental necessário para ajudá-los a evitar que se tornem vítimas de campanhas direcionadas diretamente a eles. O mês nacional de conscientização da segurança cibernética nos EUA e o mês europeu de conscientização da segurança cibernética termina nesta semana e significa a oportunidade perfeita para educar os funcionários sobre os vetores de ataque predominantes em seu setor e o que eles podem fazer para evitá-los.
Além disso, revise as políticas de seguro para garantir que elas cubram a perda de negócios decorrentes de um ataque digital e garanta que seus planos de comunicação de crise permitam uma recuperação mais rápida e ajudem a evitar danos à reputação.
As empresas não precisam recriar a roda para estabelecer um programa de segurança eficaz; elas apenas precisam olhar em volta, aprender com outras empresas do setor e aplicar medidas que agregarão valor à sua própria comunidade.
Uma recomendação final para as empresas de pequeno/médio porte promoverem melhorias na segurança é reconhecer que a mudança incremental é melhor que nenhuma alteração. Em resumo, elas não devem deixar que a vontade de encontrar a solução perfeita interfira com sua habilidade de se tornarem gradualmente melhores.
Lembre-se de manter a segurança acima de tudo!