Os desafios das PME face à cibersegurança: como adotar uma postura mais segura?

PME e cibersegurança

O crescimento da importância das TIC e da internet, revelou-se extremamente relevante para as PME darem continuidade aos seus negócios durante a crise do covid-19. Ações como a adoção de serviços em nuvem, a melhoria dos serviços de Internet, a atualização dos websites e a alternativa do teletrabalho, foram medidas implementadas nos últimos dois anos por muitas organizações.

Embora as PME tenham recorrido às novas tecnologias para manter o seu negócio, muitas das organizações não aumentaram ou mesmo incorporaram a segurança adequada em relação a estes novos sistemas.

De acordo com um estudo recente da ENISA, onde foram inquiridas 249 PME europeias, 85% dessas organizações concordam que um problema de cibersegurança teria um impacto negativo no seu negócio e 57% afirmam que muito provavelmente teriam de fechar portas se sofressem um ataque, 36% reportaram que sofreram um incidente de cibersegurança nos últimos 5 anos.

PME ENISA

Dados recentes do Centro Nacional de Cibersegurança (CNCS), mostram que uma das principais vítimas dos agentes de ameaças, em Portugal, são as PME.

Hoje em dia, a cibersegurança tem de se tornar uma prioridade operacional na gestão das empresas. Cada vez mais, temos exemplos (inter)nacionais de ataques de cibersegurança que, provocam perdas de dados, interrupção das operações, afetam a reputação da empresa, e em último caso fecham portas à organização, principalmente pequenas e médias empresas que, muitas das vezes não tem os recursos humanos e financeiros para responder de maneira adequada a incidentes de cibersegurança.

Alguns desafios de cibersegurança que as PME enfrentam

As PME, enfrentam desafios de segurança cibernética em muitas frentes, no entanto, conforme o relatório mais recente de investigação de intrusão de dados da Verizon, 85% das invasões envolvem um elemento humano.

Por exemplo, segundo o relatório riscos & conflitos 2021, do Centro Nacional de Cibersegurança (CNSC), verifica-se um crescimento do uso de email (receção e envio) em 3%, de 84% em 2019 para 87% em 2020.

Através do email ocorrem atividades maliciosas como o phishing, a distribuição de malware, a fraude/burla.

Conforme o estudo da ENISA, ataques de phishing são os incidentes mais comuns que as PME estão expostas, adicionalmente aos ataques de ransomware, portáteis roubados, e fraude de CEO também conhecido como «Business Email Compromise» (BEC).

Devido às preocupações induzidas pela pandemia, os cibercriminosos procuram comprometer as contas e têm sido muito comum utilizarem o tópico do covid-19 como assunto de e-mail para chamar a atenção dos utilizadores.

As fraudes de CEO é outro tipo de ataque em que um cibercriminoso utiliza a identidade de alguém que pertence à organização. Dessa forma, um cibercriminoso que assuma, por exemplo, a identidade do CEO, poderá efetuar pedidos aos utilizadores da sua organização, via correio eletrónico, tendo como objetivo final a realização de transferências bancárias, a propagação de ataques de ransomware, o roubo de credenciais de acesso, etc.

Para além disto, de acordo com estudo recente da ENISA, as PME enfrentam os seguintes desafios de cibersegurança:

  • Pouca consciencialização sobre a importância da cibersegurança;
  • Proteção inadequada para informações críticas e confidenciais;
  • Falta de orçamento para dar cobertura aos custos incorridos na implementação de medidas de cibersegurança;
  • Disponibilidade de especialistas e analistas especializados em cibersegurança;
  • Ausência de orientações adequadas ao sector das PME;
  • Maior exposição a ataques em função das suas operações online;
  • Baixo suporte por parte da administração da empresa;

Mas como é que as PME podem enfrentar estes desafios?

 #1 Consciencialização sobre cibersegurança na organização

É importante que, toda a hierarquia da organização, esteja consciente em relação aos crimes de cibersegurança. Os colaboradores desempenham um papel fundamental no ecossistema da cibersegurança. É extremamente importante educar e consciencializar os funcionários relativamente às políticas de cibersegurança da empresa.

#2 Higiene Digital

Vamos utilizar uma analogia para pensar na higiene digital da empresa. Pense na própria higiene dentária pessoal, escovar os dentes previne cáries e outros problemas dentários, a higiene digital são pequenas ações que podem ser feitas para prevenir ataques de cibersegurança, por exemplo, atualizar as senhas dos utilizadores regularmente.

Melhorar a higiene digital raramente requer um grande investimento financeiro, e pode ajudar a melhorar a sua postura de cibersegurança.

#3 Ative as funcionalidades de cibersegurança disponíveis

Sempre que possível utilize a autenticação de dois fatores, é uma camada adicional de segurança, concebida para garantir que o utilizador é a única pessoa que pode aceder à conta, mesmo que alguém conheça a palavra-passe.

As PME devem garantir que o seu firewall, antivírus e antimalware estejam atualizados e configurados corretamente. Em conjunto, estes recursos de cibersegurança podem ajudá-lo a manter a sua organização segura.

#4 Procure um parceiro especialista na área da cibersegurança

As pequenas e médias empresas não podem ignorar a cibersegurança. Estar preparado para identificar e responder às ameaças é essencial para se manterem competitivas e pode, em muitos casos, ser até uma questão de sobrevivência.

A maior parte das pequenas e médias empresas não têm os recursos (humanos e financeiros) para criar e gerir um Centro de Operações de Segurança (SOC) que, permite uma deteção e resposta as ameaças em tempo real, uma visão centralizada e abrangente das posturas de segurança e uma monitorização 24 x 7 x 365 (porque os cibercriminosos não trabalham das 9h às 17h). Por estas e outras razões a contratação de um Centro de Operações de Segurança (SOC) é uma solução atrativa para as PME.

Contratar um SOC-as-a-Service permite um acesso a profissionais certificados em cibersegurança, uma monitorização 24 x 7 x 365, inteligência de ameaças, segregação de funções e custos operacionais reduzidos, sem a necessidade de realizar grandes investimentos em tecnologia especializada ou a contratação de uma equipa de especialistas.

Obter ajuda de empresas especializadas em cibersegurança e SOC-as-a-Service é uma mais-valia, podendo evitar custos legais, de reputação, perda de clientes e interrupção da continuidade dos negócios.

Para saber mais sobre serviços de cibersegurança para pequenas e médias empresas clique aqui