A Check Point® Software Technologies Ltd., uma fornecedora líder de soluções de cibersegurança global, divulga os resultados de uma nova pesquisa referente à cibersegurança das pequenas e médias empresas (PMEs), conduzida pela empresa de pesquisas Analysys Mason.
O objetivo foi descobrir como as PMEs estão emergindo da pandemia e como suas necessidades de negócios e tecnologia estão mudando. A pesquisa revelou que, embora as PMEs entendam a necessidade de investir em tecnologia para suportar o crescimento no mundo do trabalho híbrido, muitas delas não priorizam a cibersegurança.
A pesquisa “Perspectiva: Desafios e soluções de segurança cibernética para pequenas e médias empresas” reflete que a maioria das organizações, incluindo as PMEs, abraçaram as tecnologias de nuvem, móveis e SaaS nos últimos anos. Em comparação com os níveis pré-pandêmicos, houve um aumento nos gastos com TI para impulsionar o crescimento dos negócios.
As PMEs aceitaram que o modelo de trabalho híbrido veio para ficar, e ampliaram o seu investimento em tecnologias e serviços de comunicação para apoiar os trabalhadores remotos. Com usuários remotos utilizando pontos de acesso em casa e no escritório, a superfície de ataque se expandiu, aumentando assim o risco de ataques cibernéticos.
Uma vez que os ataques à cadeia de suprimentos de diversos setores também aumentaram, os cibercriminosos se aproveitam cada vez mais das PMEs mais vulneráveis como ponto de entrada para atacar grandes empresas. Essa abordagem causa estragos tanto nas PMEs quanto em todas as empresas com as quais elas interagem.
Dada a escassez global de capacitação em segurança cibernética, as PMEs têm lutado para proteger adequadamente seus ativos críticos, mas, mesmo assim, elas se tornam um alvo crescente para os cibercriminosos. As grandes empresas possuem normalmente maiores orçamentos de TI e muitos recursos de segurança para que possam se recuperar mais facilmente de um ataque cibernético.
Para as PMEs, um ciberataque pode ser fatal para o seu negócio. A pesquisa concluiu que dois dos maiores impactos que os ataques cibernéticos causam às PMEs incluem a perda de receitas (28%) e a perda de confiança dos clientes (16%). A pesquisa, realizada com 1.150 pequenas e médias empresas nos Estados Unidos, Alemanha, Reino Unido e Cingapura, também revelou:
• As PMEs enfrentam uma situação de falta de especialização e necessitam de apoio adicional: Menos de um quarto (22%) dos respondentes da pesquisa sentiram que estavam extremamente bem protegidos contra os ataques cibernéticos e apenas uma minoria tem especialistas em segurança interna ou está trabalhando com terceiros.
Isso significa que um grande número de PMEs não possui produtos de segurança ou esses produtos são gerenciados por pessoal não especializado. Embora haja um aumento significativo no número de PMEs trabalhando com provedores de serviços gerenciados (MSPs) para ajudar a resolver problemas de TI, cerca de um terço dos entrevistados disseram que gostariam de ajuda adicional de seus MSPs para atualizar a segurança.
• Cibersegurança como investimento: As PMEs que foram entrevistadas reconheceram claramente os efeitos desastrosos de um ataque cibernético em sua empresa, e pareciam concordar que tinham orçamentos de segurança inadequados. As soluções de fornecedores de segurança com preços além de seus orçamentos foram identificadas como um dos principais desafios para ter recursos eficazes de cibersegurança.
Algo precisa mudar para permitir que as pequenas e médias empresas tenham uma visão de longo prazo do valor da segurança cibernética para que possam investir hoje para proteger seu crescimento no futuro.
• As PMEs estão se adaptando ao “novo normal”, mas falta segurança móvel: As PMEs esperam que 40% de seus funcionários continuem trabalhando remotamente por pelo menos parte do tempo. A maior prioridade em todos os países era garantir que a TI pudesse ser gerenciada e suportada remotamente, validada por compras adicionais de laptops e maior capacidade de VPN.
No entanto, a pesquisa também mostra que a taxa de aceitação de produtos de segurança básicos é baixa. O serviço mais adotado, proteção de endpoint, é usado por 67% dos entrevistados e menos da metade tem alguma forma de segurança móvel. “É reconfortante saber que as PMEs tenham aumentado seu investimento em segurança cibernética para apoiar o crescimento dos negócios e o novo modelo de trabalho híbrido, mas ter o mix correto de produtos de segurança é apenas parte de uma estratégia eficaz.
Como há uma escassez de profissionais de segurança cibernética para pequenas e médias empresas, elas exigem soluções de segurança que ofereçam prevenção comprovada contra ameaças, sejam extremamente simples de implementar e gerenciar e que ofereçam a flexibilidade de uma solução ‘tudo em um’ que combina segurança e conectividade com a Internet”, afirma Eyal Manor, vice-presidente de gerenciamento de produtos da Check Point Software.
“As PMEs também devem procurar um conjunto de soluções de segurança consolidado e unificado que alcance um alto nível de proteção em sua rede, endpoints, dispositivos móveis e e-mail. Os provedores de segurança para pequenas e médias empresas devem usar uma abordagem de prevenção em primeiro lugar e que reduza o TCO, diminuindo a necessidade de gerenciar pessoal adicional ou de experiência em segurança.
As PMEs também devem considerar alavancar provedores de serviços gerenciados de terceiros para obter acesso a profissionais experientes em segurança cibernética a um custo acessível. Consultores terceirizados podem fornecer consultoria especializada sobre a melhor solução de segurança para cada PME com treinamento e suporte contínuo”, conclui Manor.
Fonte e mais informações (https://www.checkpoint.com/).
