As pequenas e médias empresas (PMEs) correspondem a uma parcela significativa do mercado de trabalho brasileiro.
Em 2019, as PMEs representavam 30% do produto interno brasileiro, o PIB. Além disso, 75% dos empregos formais gerados em janeiro de 2020, foram através de micro e pequenas empresas.
Os dados do SEBRAE apontam que as PMEs são responsáveis por 70% da geração de renda dos brasileiros. Sendo uma parcela tão importante no mercado brasileiro, elas precisam, principalmente, pensar em cibersegurança e proteção dos dados.
As notícias vêm mostrando uma movimentação dessas empresas em direção à tecnologia e à cibersegurança. A seguir, focamos em três áreas para apresentar o desafio das PMEs e acesso à cibersegurança:
- Falhas de segurança mais comuns em PMEs
- Como resolver os problemas de segurança das PMEs
- PMEs: como oferecer segurança
Falhas de segurança mais comuns em PMEs
Apesar das diferenças na operação, faturamento e ações, as empresas de todos os portes dependem de dados corporativos, como peças fundamentais para o sucesso do negócio.
Se tratando de pequenas e médias empresas, a Pesquisa Global de Riscos Corporativos de Segurança de TI da Kaspersky, realizada em 2020, apontou que metade das PMEs da América Latina sofreram com vazamentos de dados.
A remodelagem exigida pela crise do Covid-19 forçou uma transformação imediata de serviços e rotinas, aumentando as vulnerabilidades e os riscos de ataques.
Diante disso, para ofertar soluções, é necessário conhecer os problemas de segurança mais presentes na operação das PMEs:
- Redes inseguras
Redes inseguras é um dos problemas de segurança mais enfrentados pelas pequenas e médias empresas.
As redes de computadores são estruturas físicas (equipamentos) e lógicas (programas, protocolos) que permitem que dois ou mais computadores possam compartilhar suas informações entre si.
No campo das empresas, a rede é parte fundamental para o funcionamento dos negócios como um todo. Isso porque, através dela, é possível alcançar os dados e informações de uma organização.
As vulnerabilidades em uma rede ocorrem principalmente pela ausência de controle de acessos, falta de monitoramento e equipamentos inseguros ligados a ela.
Grande parte dos crimes cibernéticos ocorridos em PMEs, como vazamento, sequestro de dados, falsificação de conta e interrupção dos sistemas, acontecem através da exploração de redes inseguras.
- Falhas no monitoramento de acessos
Um cenário com ausência de monitoramento e controle de acessos, torna-se o ambiente perfeito para exploração de falhas e propagação de infecções na rede corporativa.
Muitos gestores caem em uma falácia, acreditando que a necessidade de monitorar atividades e gerar indicadores é voltada apenas para as grandes corporações. Por isso, várias operações e vulnerabilidades dos sistemas acabam passando despercebidas.
Sem um controle de acesso e uma gestão de privilégios, fica muito difícil mitigar as ameaças, deixando o caminho livre para os cibercriminosos explorarem.
- Senhas vulneráveis
Senhas: um problema para colaboradores, gestores e, por vezes, até profissionais de TI. A maioria das empresas de pequeno e médio porte negligenciam a importância de manter um gerenciamento de senhas seguras.
As ações imprudentes envolvendo senhas são muitas, desde anotá-las em um post-it ou no bloco de notas do computador; até utilizar uma senha padrão para os acessos de todos os serviços.
Quando uma empresa possui senhas vulneráveis, seja dos seus sistemas ou nos acessos de seus colaboradores, está apenas facilitando o trabalho dos crackers.
- Acesso remoto inseguro
Em quase 3 anos desde o início da pandemia, não há novidade em falar sobre home office e acesso remoto. As empresas adotaram o home office como uma maneira de sobrevivência.
Contudo, muitas empresas, principalmente as PMEs, falharam em enxergar que essa nova rotina precisaria de segurança redobrada.
O colaborador que antes estava ligado a rede da empresa, agora está em um cenário doméstico, com sua rede domiciliar, muito mais vulnerável, sendo um alvo fácil para cibercriminosos.
Consequentemente, os ataques explorando acesso remoto inseguro cresceram consideravelmente desde o começo da pandemia, e seguem explorando essa vulnerabilidade tão presente nas pequenas empresas.
- Falta de um plano de recuperação
Prevenção, mitigação e recuperação são os principais elementos para a segurança de uma organização. Infelizmente, muitas PMEs não trabalham nem a prevenção e nem a recuperação diante de um desastre.
Medidas como política de backups, disaster recovery e seguro digitais estão ausentes em muitas das empresas de pequeno e médio porte.
Na maioria das vezes, a justificativa para a presença dessas falhas de segurança é a falta de orçamento. Mas, será mesmo o único problema? Quais são as alternativas para segurança das PMEs?
Resolvendo os problemas de segurança das PMEs;
Como vimos, grande parte das pequenas e médias empresas possuem problemas de segurança. Diante disso, muitos profissionais de TI, em alguma medida, influenciados pelos gestores e empresários, podem cair no erro reducionista e dizer:
“É desinteresse. Falta de prioridade mesmo.”
O problema nessa afirmação é que ela aponta parte do problema, desconsiderando os elementos que sustentam essa situação. Sim, muitas PMEs ainda consideram a segurança como uma demanda secundária.
Contudo, muitas dessas empresas passaram a enxergar a segurança como uma necessidade importante para o negócio nos últimos anos.
Um estudo elaborado pela Kaspersky, apontou que as PMEs da América Latina decidiram aumentar seus orçamentos de cibersegurança. O investimento cresceu mais de 120% desde 2020.
Uma movimentação bem considerável e coerente com o aumento no número de ameaças e lucratividade do cibercrime no mesmo período.
Sendo assim, é importante entender quais limitações ainda impedem que pequenas e médias empresas invistam em cibersegurança.
Conheça os três principais limitações:
- Soluções incompatíveis com a realidade financeira e a estrutura da empresa;
- Ausência de suporte de qualidade;
- Atendimento reativo;
Isso significa que um gestor de uma PME, que está comprometido com a segurança para sua PME, deve responder a realidade.
E por onde começar?
- Mapeie os riscos
É necessário incorporar um regime de gestão de riscos apropriado em toda a organização. Isso deve ser apoiado por uma estrutura de governança com poderes, que sejam ativamente apoiadas pela administração e pelo provedor de serviços de TI ou departamento interno de TI.
Alinhe sua abordagem com o desenvolvimento de políticas e práticas aplicáveis. Estes devem ter como objetivo garantir que todos os funcionários, contratados e fornecedores, estejam cientes dessa abordagem.
Essa é a primeira etapa para tornar pequenas e médias empresas mais seguras. Através do mapeamento de riscos, você será capaz de identificar os problemas de segurança, mitigar ameaças, proteger as informações e recuperar a operação da empresa em um cenário de desastre.
- Garanta segurança para a rede
Garantir proteção para a rede é fundamental. Defenda o perímetro da rede, filtrando acessos não autorizados e conteúdos maliciosos. Monitore e teste controles de segurança.
- Estabeleça o monitoramento ativo
Estabeleça um monitoramento estratégico e produza políticas de apoio. Monitore continuamente todos os sistemas e redes. Analise os registros em busca de atividades que possam indicar ameaças ou ciberataques.
- Ative configurações seguras
Aplique patches de segurança e garanta que sejam mantidas as configurações seguras. Crie um inventário do sistema e defina uma construção de linha de base para todos os dispositivos.
- Desenvolva o trabalho Remoto
Desenvolva uma política para o trabalho móvel e treine os funcionários para se prepararem quando necessário. Aplique a linha de base segura e construa-a para todos os dispositivos. Proteja os dados em trânsito e em repouso.
PMEs: como oferecer segurança acessível e efetiva
A pergunta que vem agora é:
Como oferecer todas essas camadas de segurança para pequenas e médias empresas?
Bem, lembra que um dos principais problemas que listamos aqui são soluções incompatíveis com a realidade financeira e a estrutura da empresa?
Sabemos que essa dificuldade afeta tanto as PMEs quanto os prestadores de serviços de TI. Pensando nisso, a Vertic Tecnologia desenvolveu um programa de implementação com planejamento a curto, médio e longo prazo, com várias ações que resultam em um planejamento de investimentos que caiba no orçamento de pequenas e médias empresas.
Lembre-se: 60% das PMEs no Brasil estão completamente vulneráveis.
Conclusão
As pequenas e médias empresas são uma parcela muito importante em nossa economia e, consequentemente, na vida dos brasileiros. Mantê-las seguras é fundamental a economia do país e para a sobrevivência do negócio.
A maneira de iniciar o processo de proteção é estabelecer um planejamento de 2 a 3 anos, trabalhando de maneira próxima e coordenada com a Vertic Tecnologia.
Quanto mais cedo sua pequena ou media empresa iniciar esse processo, mais cedo a proteção do seu negócio como um todo estará assegurada. Ligue para a Vertic Tecnologia e saiba mais como implementar o plano de ação.