O mais recente inquérito global da Kaspersky realizado entre 1.307 decisores em empresas com 1 a 999 trabalhadores mostra que os incidentes de ciber-segurança colocam quase as mesmas dificuldades que uma queda dramática nas vendas. 13% dos inquiridos de pequenas e médias empresas consideram os ataques online os mais desafiantes. Os resultados da investigação também sugerem que a probabilidade de enfrentar uma falha de cibersegurança aumenta com o número de colaboradores que trabalham na empresa.
As pequenas e médias empresas são grandes contribuintes para a economia global: de acordo com a Organização Mundial do Comércio, as PMEs representam mais de 90% de todas as empresas a nível mundial. Ao mesmo tempo, como a Pandemia demonstrou, estas empresas podem ser particularmente vulneráveis às consequências negativas das crises.
Para saber quais as crises que representam os maiores riscos para as pequenas e médias empresas, a Kaspersky entrevistou decisores de empresas com 1 a 999 colaboradores de 13 países de todo o mundo. Embora os dados resumidos indiquem que as falhas de cibersegurança são o segundo tipo de crise mais difícil, ultrapassado por quedas dramáticas nas vendas, os inquiridos que representam empresas médias (50 - 999 colaboradores) avaliaram estes dois tipos de crises como igualmente complexos. As questões de arrendamento e a introdução de novos regulamentos parecem ser as menos desafiantes tanto para as pequenas como para as médias empresas.
As preocupações com a segurança informática não são infundadas, especialmente tendo em conta que a probabilidade de enfrentar um problema relacionado com a cibersegurança aumenta à medida que a empresa cresce. Enquanto apenas 8% das organizações com 1 a 8 empregados disseram ter enfrentado um incidente de segurança informática, esta percentagem aumenta para 30% entre as empresas com mais de 501 trabalhadores.
"Atualmente, os incidentes de cibersegurança podem acontecer a empresas de todas as dimensões e afetar significativamente as suas operações, rentabilidade e reputação". - Comenta Konstantin Sapronov, Head of Global Emergency Response Team da Kaspersky. "Contudo, como mostra o nosso Incident Response analytics report, na maioria dos casos os adversários utilizam lacunas óbvias na cibersegurança de uma organização para obter acesso à sua infra-estrutura para roubar dinheiro ou dados. Este facto sugere que medidas básicas de proteção, acessíveis mesmo a pequenas empresas, tais como uma política robusta de senhas, atualizações regulares e sensibilização dos funcionários para a segurança, se não forem ignoradas, podem contribuir significativamente para a resistência cibernética da empresa".
Para manter o negócio protegido mesmo em tempos de crise, a Kaspersky recomenda o seguinte:
- Implementar uma política de senha forte, exigindo que a senha de uma conta de utilizador padrão tenha pelo menos oito letras, um número, letras maiúsculas e minúsculas e um carácter especial. Certificar-se de que estas palavras-passe são alteradas se houver qualquer suspeita de que tenham sido comprometidas. Para pôr esta abordagem em prática sem esforços adicionais, utilize uma solução de segurança com um gestor de palavra-passe abrangente integrado. Isto ajudará a eliminar a possibilidade de um ataque de força bruta, quando um adversário tenta obter acesso ao seu ponto de entrada digital, submetendo muitas palavras-passe ou frases-passe na esperança de eventualmente adivinhar corretamente.
- Não ignore as atualizações de software e dispositivos. Estes normalmente não só trazem novas funcionalidades e melhorias de interface, como também resolvem lacunas de segurança descobertas.
- Proteger contra o ransomware. Este tipo de ataque, quando um intruso encripta dados empresariais e exige o pagamento do resgate pela sua descodificação, manteve durante muitos anos um papel dominante no panorama da ameaça. Para além de manter todos os dispositivos atualizados, outro passo importante é criar backups offline para os seus dados, para que possa aceder rapidamente a eles se algum dos ficheiros da sua organização for encriptado. As suas soluções de segurança precisam de ser capazes de identificar e bloquear malware desconhecido antes de este ser executado, e devem ter uma função que inicie a criação automática de cópias de segurança no caso de um ataque;
- Manter um elevado nível de consciência de segurança entre os colaboradores. Encoraje os seus trabalhadores a aprender mais sobre as ameaças atuais e formas de proteger a sua vida pessoal e profissional e a seguir cursos gratuitos relevantes. Conduzir programas de formação abrangentes e eficazes de terceiros para empregados é uma boa forma de poupar tempo ao departamento de TI, e obter bons resultados.
O relatório completo e mais informações sobre as atitudes das pequenas e médias empresas face à crise e as táticas contra a mesma estão disponíveis através do link.
Post A Comment:
0 comments: