Ausência de infraestrutura de cibersegurança e falta de conscientização dos colaboradores estão entre os principais motivos
Denis Riviello (*)
Está enganado o pequeno empresário que acredita que sua empresa não será alvo de ataques de hackers. Afinal, são as grandes corporações que possuem um robusto banco de dados, grande faturamento e peso no mercado, certo? Na verdade, não.
Segundo um estudo elaborado pelo Sebrae e pela FGV, pequenos negócios já representam 30% do Produto Interno Bruto do Brasil (PIB). Consequentemente, as pequenas e médias empresas têm se tornado foco dos criminosos cibernéticos, uma vez que sofrem com uma ausência de infraestrutura de cibersegurança e não possuem ambientes seguros, tampouco pessoas habilitadas/destinadas a cuidar de TI/Segurança de forma adequada.
Os principais ataques direcionados a elas com certeza são os ransomware – código malicioso que torna inacessíveis os dados armazenados em um equipamento, geralmente usando criptografia – em que, na grande maioria das vezes, são implantados a partir de um phishing – técnica de engenharia social usada para enganar usuários e obter informações confidenciais, como nome de usuário, senha e detalhes do cartão de crédito.
Muitas vezes, os ataques direcionados às PMEs acontecem por falta de um plano de ação ou preparo caso ocorra um incidente de segurança, falta de ambiente de navegação seguro para os usuários, ou, quando presente, conta com proteções muito básicas. Não conscientizar os colaboradores é um fator muito comum nesses casos. Eles são alvos preferidos dos cibercriminosos por estarem em constante uso da internet – até para uso pessoal, como em redes sociais -, tornando um caminho muito fácil para vazamentos e golpes, levando a um prejuízo financeiro, tanto para a empresa quanto para os clientes.
Além disso, as empresas perdem valor competitivo frente aos concorrentes, sem contar a imagem negativa perante ao mercado, principalmente ao fechar negócios. Quase ninguém optará por ter relações comerciais com uma empresa que não é segura.
Por isso, são de extrema importância dentro do ambiente corporativo ações de treinamentos e programas de conscientização voltados para todos os setores e áreas da empresa, focando como a internet deve ser utilizada em cada setor, e o que é permitido ou não. Além de mapear todos os dados que constam no sistema da companhia e também a definição da equipe responsável por cuidar da nova área de cibersegurança.
Quanto mais dependente do ambiente virtual e da tecnologia é o negócio, mais importante é manter os dados protegidos. As organizações que incluem esse investimento como prioridade já estão sentindo impacto positivo nos processos internos, com os clientes e também com os fornecedores.
(*) É Head de Cibersegurança da Compugraf. Especialista de Segurança com mais de 20 anos de experiência em concepção e estruturação personalizada de áreas responsáveis por segurança da informação de grandes empresas, além de estar à frente das Áreas de Segurança de pré-vendas e Customer Success.