PMEs foram alvo de quase 200 milhões de ciberataques em 2023

PMEs foram alvo de quase 200 milhões de ciberataques em 2023. No mês em que se celebra as PMEs, a Kaspersky alerta sobre a vulnerabilidade desses negócios no Brasil e aponta medidas essenciais de proteção
 ‎   ‌
Representando 96% das empresas no país, as pequenas e médias empresas (PMEs) enfrentam uma ameaça crescente de ciberataques, que vão de golpes financeiros até ataques de ransomware e vazamento de informações. Apenas em 2023, a Kaspersky bloqueou 192 milhões de tentativas de ataques de malware contra essas empresas no Brasil. Em razão do Dia das Micro, Pequenas e Médias Empresas – celebrado internacionalmente em 27 de junho, a empresa de cibersegurança oferece uma lista com as medidas essenciais para proteger o seu negócio. Confira abaixo.
 ‎   ‌
Os números da empresa de segurança reforçam a necessidade de uma postura de cibersegurança proativa. As consequências para uma PME incluem perdas financeiras, interrupção na operação além de danos à reputação. Como as pequenas e médias empresas podem não contar com medidas de segurança robustas como grandes corporações, elas se tornam alvos mais fáceis para os cibercriminosos.
 ‎   ‌
Veja seis medidas essenciais para aprimorar a cibersegurança do seu negócio:

1. Proteção de dados: ela envolve medidas para preservar dados sensíveis, garantindo o acesso apenas de pessoas autorizadas, mitigando seu uso indevido. É essencial realizar backups regulares, controle e verificação de acesso e criptografar as informações confidenciais – vale também revisar a LGPD para garantir total cumplicidade com a regulamentação.
2. Combatendo o ransomware: este tipo de malware pode bloquear todos os arquivos de em rede de computadores e servidores (incluindo os dados na nuvem), exigindo resgate para recuperá-los. Se caso o valor não for pago, cibercriminosos ainda vazam os dados na internet ou os vende no mercado ilegal. Em 2023, os pagamentos de ransomware ultrapassaram $1 bilhão em todo o mundo. Ataques assim ameaçam PMEs, causando pausas operacionais, perdas financeiras e danos à reputação. É essencial treinar funcionários, manter o software atualizado e ter estratégias de detecção e bloqueio de ransomware para evitar paralizações. E um backup para recuperação rápida.
3. Segurança na nuvem, uma responsabilidade compartilhada: a computação em nuvem oferece benefícios como redução de custos e acesso remoto, mas apresenta desafios de segurança. Metade das violações de dados ocorrem na nuvem, é crucial proteger dados, aplicativos e infraestrutura. É importante implementar autenticação e criptografia e monitorar ameaças.
4. Reduzindo a superfície de ataque, diminuindo a vulnerabilidade: reduzir a superfície de ataque, ou hardening, é crucial para que as PMEs fortaleçam sua cibersegurança, minimizando riscos. Esse processo envolve identificar e mitigar vulnerabilidades, mantendo a funcionalidade do sistema. Apesar de 40% das PMEs terem dificuldades de orçamento para cibersegurança, focar em sistemas e dados críticos e automatizar tarefas de segurança ajudam a construir uma segurança corporativa efetiva e coerente com o tamanho do negócio.
5. Higiene digital, práticas de segurança diária: a má higiene de cibersegurança, responsável por 82% das violações de dados, inclui senhas fracas e negligência de políticas de segurança. Educar funcionários e criar uma cultura de segurança são essenciais. Para PMEs, é crucial adotar programas de treinamento de cibersegurança adaptados às suas necessidades e recursos.
6. Enfrentando a falta de pessoal: o papel do proprietário de uma PME é abrangente, envolvendo várias áreas para garantir o sucesso do negócio. E normalmente a gestão de TI é terceirizada, o que pode resultar em vulnerabilidades significativas de cibersegurança devido à escassez de pessoal qualificado e recursos limitados. Para enfrentar esses desafios, as PMEs devem focar em uma solução que atenda suas necessidades de proteção e recursos limitados (abusando da automatização de tarefas), treinamentos de equipe e contratação de profissionais qualificados em cibersegurança assim que possível.

“Ao priorizar esses seis pilares da cibersegurança, as PMEs podem melhorar significativamente suas defesas, mitigando os riscos de ciberataques. Lembre-se, na cibersegurança, a prevenção é essencial e implementar essas medidas hoje protege sua empresa e seu futuro amanhã. Uma abordagem proativa para a cibersegurança capacita as PMEs a prosperar na era digital, garantindo a segurança de seus dados” comenta Roberto Rebouças, gerente-executivo da Kaspersky no Brasil.

Fonte: Kaspersky

Veja também:

• Funcionários do Santander e ‘30 milhões’ de clientes hackeados
• O que é certificado digital? Entenda como funciona, benefícios e mais
• Baixar aplicativos fora das lojas oficiais: quais são os riscos?
• Intel publica 41 comunicados de segurança para mais de 90 vulnerabilidades
• Ataques de ransomware exploram vulnerabilidades do VMware ESXi
• Sites falsos de antivírus espalham malware para Android e Windows
• Fraude em pagamentos push aumentam 12% ao ano em UK
• Hackers visam VPNs da Check Point para violar redes corporativas
• CISA alerta sobre vulnerabilidade de segurança do Apache Flink
• Ataques cibernéticos podem comprometer a proteção de dados nos Jogos Olímpicos
• Segurança digital no 1º trimestre de 2024
• 10 maneiras de proteger aplicativos e APIs