As PME representam mais de 90% das empresas a nível mundial e podem ser particularmente vulneráveis a falhas de segurança.
O mais recente inquérito global da Kaspersky, realizado entre 1.307 decisores em empresas com 1 a 999 trabalhadores, mostra que os incidentes de cibersegurança colocam quase as mesmas dificuldades que uma queda dramática nas vendas.
13% dos inquiridos de pequenas e médias empresas consideram os ataques online os mais desafiantes. Os resultados da investigação também sugerem que a probabilidade de enfrentar uma falha de cibersegurança aumenta com o número de colaboradores que trabalham na empresa.
As pequenas e médias empresas são grandes contribuintes para a economia global: de acordo com a Organização Mundial do Comércio, as PMEs representam mais de 90% de todas as empresas a nível mundial. Ao mesmo tempo, como a pandemia demonstrou, estas empresas podem ser particularmente vulneráveis às consequências negativas das crises.
Para saber quais as crises que representam os maiores riscos para as pequenas e médias empresas, a Kaspersky entrevistou decisores de empresas com 1 a 999 colaboradores de 13 países de todo o mundo. Embora os dados resumidos indiquem que as falhas de cibersegurança são o segundo tipo de crise mais difícil, ultrapassado por quedas dramáticas nas vendas, os inquiridos que representam empresas médias (50 – 999 colaboradores) avaliaram estes dois tipos de crises como igualmente complexos. As questões de arrendamento e a introdução de novos regulamentos parecem ser as menos desafiantes tanto para as pequenas como para as médias empresas.
As preocupações com a segurança informática não são infundadas, especialmente tendo em conta que a probabilidade de enfrentar um problema relacionado com a cibersegurança aumenta à medida que a empresa cresce. Enquanto apenas 8% das organizações com 1 a 8 empregados disseram ter enfrentado um incidente de segurança informática, esta percentagem aumenta para 30% entre as empresas com mais de 501 trabalhadores.
“Atualmente, os incidentes de cibersegurança podem acontecer a empresas de todas as dimensões e afetar significativamente as suas operações, rentabilidade e reputação”, comenta Konstantin Sapronov, Head of Global Emergency Response Team da Kaspersky. “Contudo, como mostra o nosso Incident Response analytics report, na maioria dos casos, os adversários utilizam lacunas óbvias na cibersegurança de uma organização para obter acesso à sua infraestrutura para roubar dinheiro ou dados. Este facto sugere que medidas básicas de proteção, acessíveis mesmo a pequenas empresas, tais como uma política robusta de senhas, atualizações regulares e sensibilização dos funcionários para a segurança, se não forem ignoradas, podem contribuir significativamente para a resistência cibernética da empresa”.
Para manter o negócio protegido, a Kaspersky recomenda implementar uma política de senha forte, exigindo que a senha de uma conta de utilizador padrão tenha pelo menos oito letras, um número, letras maiúsculas e minúsculas e um carácter especial. Certificar-se de que estas palavras-passe são alteradas se houver qualquer suspeita de que tenham sido comprometidas.
Não ignore as atualizações de software e dispositivos. Estes normalmente não só trazem novas funcionalidades e melhorias de interface, como também resolvem lacunas de segurança descobertas.
Proteger contra o ransomware. Este tipo de ataque, quando um intruso encripta dados empresariais e exige o pagamento do resgate pela sua descodificação, manteve durante muitos anos um papel dominante no panorama da ameaça. Para além de manter todos os dispositivos atualizados, outro passo importante é criar backups offline para os seus dados, para que possa aceder rapidamente a eles se algum dos ficheiros da sua organização for encriptado.
Também deve manter um elevado nível de consciência de segurança entre os colaboradores, encorajando-os a aprender mais sobre o assunto.
O relatório completo e mais informações sobre as atitudes das pequenas e médias empresas face à crise e as táticas contra a mesma estão disponíveis através deste link.