BLOG


Cibercrime: um risco constante para as PMEs

Ainda que possa parecer distante, o cibercrime está muito próximo e à procura da pequena e média empresa. Os números confirmam: de acordo com o estudo Cyber Risk para pequenas e médias empresas conduzido pelo The Janet & Mark L. Goldenson Center for Actuarial Research, da Universidade de Connecticut, 93% das PME's relataram algum incidente cibernético. Seja através da técnica de phishing, em que um funcionário clica no link de um e-mail recebido e começa automaticamente a baixar um software contaminado para o computador da empresa ou através de uma memória removível USB infectada que esteja conectada a uma rede interna, dando acesso a milhares de dados confidenciais. É assim que facilmente pode começar um problema que, inclusive, pode até mesmo quebrar sua empresa.

O estudo também mostra que há três anos, mais da metade de todos os ataques cibernéticos foram dirigidos contra as PME's. E este número provavelmente continuará a aumentar. Entretanto, existem soluções simples que podem ser implementadas e que podem salvar o futuro de uma empresa.

Como um ataque cibernético pode afetar uma PME?

É importante compreender a magnitude das consequências de um ataque cibernético, pois não só afetam as operações diárias, como também podem comprometer a reputação de sua empresa. Se a capacidade operacional de uma empresa ficar limitada, por exemplo, com a desconexão de sistemas internos ou websites, não será possível processar transações, os prazos e acordos com clientes ou fornecedores poderão não ser cumpridos. Isso pode, não só apenas gerar problemas financeiros devido ao não cumprimento, mas também as relações comerciais que se deteriorarão, chegando até mesmo a "fuga" de clientes ou fornecedores.

Esse afastamento de clientes e parceiros também pode ser causado por uma repercussão negativa na imprensa que, por exemplo, pode ocorrer após o roubo de dados pessoais de clientes, prejudicando seriamente a marca e a confiança dos consumidores. Além disso, com um ataque cibernético, os possíveis processos por responsabilidade pelo impacto negativo causado aos vendedores, clientes ou fornecedores, são altíssimos.

Em relação à situação financeira de uma empresa, além da limitada produção de uma PME atingida, você pode adicionar mais problemas, como os chamados "resgates de dados", quantia em dinheiro exigida por cibercriminosos para restabelecer softwares infectados. Além de a extorsão poder ser equivalente a seis dígitos, pagá-la não é garantia de que os serviços serão restabelecidos.

Portanto, é evidente que um ciberataque pode precipitadamente levar empresas à falência. E, infelizmente, as precauções necessárias não são tomadas regularmente: menos de 3% das PME's têm algum seguro contra riscos cibernéticos, segundo dados do estudo da Universidade de Connecticut.

Como proteger as PMEs?

Uma senha fraca ou dados não criptografados são alvos fáceis e facilitam o trabalho dos cibercriminosos. As grandes empresas investem grandes cifras em sua segurança cibernética e as PME's também devem tomar precauções, pois estão expostas aos mesmos riscos. Portanto, a importância de ter proteções não deve ser subestimada.

Estas são algumas precauções que podem ser tomadas:

– Uma política de senha institucional: deve haver um protocolo interno de senha forte (por exemplo, uma mistura de letras, números e símbolos) e que sejam alteradas com frequência.

– Controlar as contas inativas: um ex-empregado irritado pode facilmente danificar o sistema interno de uma empresa, por isso é essencial desativar a conta de um empregado que sai da empresa para evitar o seu acesso.

– Educação sobre cibercrime: através de treinamentos programados, você pode educar a equipe e evitar atos que abrem a porta aos cibercriminosos. Por exemplo, é necessário que os funcionários conheçam as precauções que devem ser tomadas quando os laptops da empresa são usados fora do escritório e depois conectados à rede interna.

– Ter software de segurança: é necessário levar em conta que os sistemas antigos são muito mais vulneráveis graças aos rápidos avanços tecnológicos. Existem softwares que podem ser baixados em alguns minutos e que possuem as mesmas soluções tecnológicas usadas pelas grandes empresas.

– Contratar um seguro cibernético: as PME's podem proteger seus ativos e a viabilidade de seus negócios contratando um seguro contra ataques cibernéticos. O custo do seguro sempre será muito menor do que o custo de fechar uma empresa, após um ou mais ataques cibernéticos.

Fonte: http://convergecom.com.br