PMEs foram alvo de quase 200 milhões de tentativas de ciberataques em 2023

Representando 96% das empresas no país, as pequenas e médias empresas (PMEs) enfrentam uma ameaça crescente de ciberataques, que vão de golpes financeiros até ataques de ransomware e vazamento de informações. Apenas em 2023, a Kaspersky bloqueou 192 milhões de tentativas de ataques de malware contra essas empresas no Brasil. Em razão do Dia das Micro, Pequenas e Médias Empresas – celebrado internacionalmente em 27 de junho, a empresa de cibersegurança oferece uma lista com as medidas essenciais para proteger o seu negócio. Confira abaixo.
   ‏  
Os números da empresa de segurança reforçam a necessidade de uma postura de cibersegurança proativa. As consequências para uma PME incluem perdas financeiras, interrupção na operação além de danos à reputação. Como as pequenas e médias empresas podem não contar com medidas de segurança robustas como grandes corporações, elas se tornam alvos mais fáceis para os cibercriminosos.
   ‏  
Veja seis medidas essenciais para aprimorar a cibersegurança do seu negócio:

- Proteção de dados: ela envolve medidas para preservar dados sensíveis, garantindo o acesso apenas de pessoas autorizadas, mitigando seu uso indevido. É essencial realizar backups regulares, controle e verificação de acesso e criptografar as informações confidenciais – vale também revisar a LGPD para garantir total cumplicidade com a regulamentação.
- Combatendo o ransomware: este tipo de malware pode bloquear todos os arquivos de em rede de computadores e servidores (incluindo os dados na nuvem), exigindo resgate para recuperá-los. Se caso o valor não for pago, cibercriminosos ainda vazam os dados na internet ou os vende no mercado ilegal. Em 2023, os pagamentos de ransomware ultrapassaram $1 bilhão em todo o mundo. Ataques assim ameaçam PMEs, causando pausas operacionais, perdas financeiras e danos à reputação. É essencial treinar funcionários, manter o software atualizado e ter estratégias de detecção e bloqueio de ransomware para evitar paralizações. E um backup para recuperação rápida.
- Segurança na nuvem, uma responsabilidade compartilhada: a computação em nuvem oferece benefícios como redução de custos e acesso remoto, mas apresenta desafios de segurança. Metade das violações de dados ocorrem na nuvem, é crucial proteger dados, aplicativos e infraestrutura. É importante implementar autenticação e criptografia e monitorar ameaças.
- Reduzindo a superfície de ataque, diminuindo a vulnerabilidade: reduzir a superfície de ataque, ou hardening, é crucial para que as PMEs fortaleçam sua cibersegurança, minimizando riscos. Esse processo envolve identificar e mitigar vulnerabilidades, mantendo a funcionalidade do sistema. Apesar de 40% das PMEs terem dificuldades de orçamento para cibersegurança, focar em sistemas e dados críticos e automatizar tarefas de segurança ajudam a construir uma segurança corporativa efetiva e coerente com o tamanho do negócio.
- Higiene digital, práticas de segurança diária: a má higiene de cibersegurança, responsável por 82% das violações de dados, inclui senhas fracas e negligência de políticas de segurança. Educar funcionários e criar uma cultura de segurança são essenciais. Para PMEs, é crucial adotar programas de treinamento de cibersegurança adaptados às suas necessidades e recursos.
- Enfrentando a falta de pessoal: o papel do proprietário de uma PME é abrangente, envolvendo várias áreas para garantir o sucesso do negócio. E normalmente a gestão de TI é terceirizada, o que pode resultar em vulnerabilidades significativas de cibersegurança devido à escassez de pessoal qualificado e recursos limitados. Para enfrentar esses desafios, as PMEs devem focar em uma solução que atenda suas necessidades de proteção e recursos limitados (abusando da automatização de tarefas), treinamentos de equipe e contratação de profissionais qualificados em cibersegurança assim que possível.

“Ao priorizar esses seis pilares da cibersegurança, as PMEs podem melhorar significativamente suas defesas, mitigando os riscos de ciberataques. Lembre-se, na cibersegurança, a prevenção é essencial e implementar essas medidas hoje protege sua empresa e seu futuro amanhã. Uma abordagem proativa para a cibersegurança capacita as PMEs a prosperar na era digital, garantindo a segurança de seus dados” comenta Roberto Rebouças, gerente-executivo da Kaspersky no Brasil.
   ‏  
Saiba mais no blog da Kaspersky.
   ‏  
Sobre a Kaspersky

A Kaspersky é uma empresa global de cibersegurança e privacidade digital fundada em 1997. Com mais de um bilhão de dispositivos protegidos contra ciberameaças emergentes e ataques direcionados, seu profundo conhecimento do panorama de inteligência de ameaças e a sua experiência em segurança estão constantemente se transformando em soluções e serviços inovadores para proteger empresas, infraestruturas críticas, governos e pessoas em todo o mundo. O portfólio abrangente de segurança da empresa inclui proteção líder para endpoint, produtos e serviços de segurança especializados, bem como soluções de Ciberimunidade para combater ameaças digitais sofisticadas e em evolução. Ajudamos mais de 220.000 clientes corporativos a proteger o que lhes é mais importante. Mais informações no site.
   ‏