PMEs estão no radar dos hackers uma vez que principal níveo de ataques cibernéticos

0
55

*Por Denis Riviello, Head de Cibersegurança da Compugraf

Está ludibriado o pequeno empresário que acredita que sua empresa não será níveo de ataques de hackers. Por fim, são as grandes corporações que possuem um robusto banco de dados, grande faturamento e peso no mercado, patente? Na verdade, não.

Segundo um estudo elaborado pelo Sebrae e pela Instauração Getúlio Vargas (FGV), pequenos negócios já representam 30% do Resultado Interno Bruto do Brasil (PIB). Consequentemente, as pequenas e médias empresas têm se tornado foco dos criminosos cibernéticos, uma vez que sofrem com uma carência de infraestrutura de cibersegurança e não possuem ambientes seguros, tampouco pessoas habilitadas/destinadas a cuidar de TI/Segurança de forma adequada.

Os principais ataques direcionados a elas com certeza são os ransomware — código malicioso que torna inacessíveis os dados armazenados em um equipamento, geralmente usando criptografia — em que, na grande maioria das vezes, são implantados a partir de um phishing — técnica de engenharia social usada para enganar usuários e obter informações confidenciais, uma vez que nome de usuário, senha e detalhes do cartão de crédito.

Muitas vezes, os ataques direcionados às pequenas e médias empresas (PMEs) acontecem por falta de um projecto de ação ou preparo caso ocorra um incidente de segurança, falta de envolvente de navegação seguro para os usuários, ou, quando presente, conta com proteções muito básicas. Não conscientizar os colaboradores é um fator muito geral nesses casos. Eles são alvos preferidos dos cibercriminosos por estarem em regular uso da internet — até para uso pessoal, uma vez que em redes sociais —, tornando um caminho muito fácil para vazamentos e golpes, levando a um prejuízo financeiro, tanto para a empresa quanto para os clientes.

Denis Riviello, Head de Cibersegurança da Compugraf

Outrossim, as empresas perdem valor competitivo frente aos concorrentes, sem narrar a imagem negativa perante ao mercado, principalmente ao fechar negócios. Quase ninguém optará por ter relações comerciais com uma empresa que não é segura.

Por isso, são de extrema preço dentro do envolvente corporativo ações de treinamentos e programas de conscientização voltados para todos os setores e áreas da empresa, focando uma vez que a internet deve ser utilizada em cada setor, e o que é permitido ou não. Além de mapear todos os dados que constam no sistema da companhia e também a definição da equipe responsável por cuidar da novidade espaço de cibersegurança.

Quanto mais dependente do envolvente virtual e da tecnologia é o negócio, mais importante é manter os dados protegidos. As organizações que incluem esse investimento uma vez que prioridade já estão sentindo impacto positivo nos processos internos, com os clientes e também com os fornecedores.

*Denis Riviello, Head de Cibersegurança da Compugraf. Perito de Segurança com mais de 20 anos de experiência em concepção e estruturação personalizada de áreas responsáveis por segurança da informação de grandes empresas, além de estar avante das Áreas de Segurança de pré-vendas e Customer Success.

Gostou dessa material?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui