71% das Empresas SMBs Não Estão Preparadas para os Riscos Cibernéticos

Estudo da Webroot revela 96% das pequenas e médias empresas com 100 a 499 funcionários nos EUA, Reino Unido e a Austrália acredita que suas organizações serão suscetíveis a ameaças externas de segurança cibernética em 2017. Embora as empresas reconheçam as ameaças crescentes, 71% ainda admitem NÃO estão preparados para abordá-los.

A Webroot pesquisou 600 tomadores de decisão de TI nos EUA, Reino Unido e Austrália em empresas com 100-499 funcionários para compilar seu último relatório: Cyber Threats to Small and Medium Sized Businesses in 2017.

Os principais pontos encontrarão foram:

  • Os gestores de TI nas pequenas e médias empresas estão mais preocupados com novas formas de infecções por malware (56%), ataques móveis (48%) e ataques de phishing (47%);
  • Quase dois terços dos gestores de IT acreditam que seria mais difícil restaurar a imagem pública de sua empresa do que restaurar a confiança e a moral dos funcionários;
  • As gestores de IT estimam que um ciberataque em que seus registros de clientes ou dados críticos de negócios sejam perdidos custaria uma média de US$ 579.099;
  • Devido à crescente ameaça cibernética, 94% dos gestores de  IT  aumentaram seu orçamento anual de segurança de TI em 2017, em comparação com 2016;
  • As empresas atualmente gerenciam a segurança de TI de várias maneiras. Um quinto das empresas tem funcionários internos cujas responsabilidades incluem segurança de TI. 37% usam uma combinação de suporte de segurança de TI interno e terceirizado, enquanto apenas 23% possuem um profissional ou equipe de segurança de TI dedicada;
  • Noventa por cento dos gestores de IT acreditam que a terceirização de soluções de TI protegeria suas organizações contra ameaças e aumentaria sua largura de banda para abordar outras áreas de seus negócios;
  • A atual situação de segurança cibernética e a falta de preparação das pequenas e médias empresas representam uma grande oportunidade para os provedores de segurança gerenciados (MSPs). Entre as empresas que atualmente não terceirizam suporte de segurança de TI, 80% provavelmente usará um terceiro como provedor de segurança cibernética em 2017.

Charlie Tomeo, Vice President of Worldwide Business Sales da Webroot diz que “Este estudo ilustra uma falta geral de preparo de segurança nas empresas em todo o mundo. Pequenas e médias empresas enfrentam tantas ameaças como as maiores, mas muitas vezes estão em desvantagem devido à falta de recursos. Dado o recente aumento de ataques de ransomware, é crucial para essas empresas reforçar sua segurança e se apoiar na experiência de um MSP para uma solução de combate às ameaças de múltiplos vetores“.

Recomendação para as empresas SMBs

As principais recomendações de segurança para as empresas SMBs são:

  • Esteja preparado, crie um plano de resposta a incidentes de segurança;
  • Eduque os colaboradores para reduzir o risco de ataques de phishing  e outros tipos de ataques;
  • Não esqueça do aparelhos mobile;
  • Planeje e invista de forma inteligente, alocando o recursos nos maiores riscos;
  • Mantenha os softwares atualizados, os principais ataques exploram vulnerabilidades conhecidas;
  • Esteja atentos aos ransomware, crie uma defesa em camadas e faça regularmente backups dos sistemas críticos.

A módulo de Security Risk Assesment combinado com Security Strategy Planning da MindSec ajuda as empresas a identificar os seus principais riscos e criar um planejamento estratégico para direcionar adequadamente o investimento de segurança da empresa.

Por MindSec  02/08/2017
About mindsecblog 277 Articles

Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.