mitos segurança cibernética

Desmascarando mitos de segurança cibernética das pequenas empresas

A crise econômica causada pela pandemia, tornou difícil a tarefa de ser proprietário ou gestor de uma empresa. Principalmente para os pequenos negócios, pois quando houver crises, são os mais atingidos, afinal, com 30% do produto interno bruto do país, os pequenos negócios representam uma grande parcela da economia brasileira, reforçando a importância da classe.

O cenário de incertezas e dificuldades é refletido diretamente nas decisões de contratação de ferramentas que de certo modo não geram “lucro” para a empresa. Caso este, das ferramentas de segurança cibernética.

A segurança digital ainda é vista como perfumaria por grande parte das pequenas e médias empresas, ao menos até sofrerem um ataque. Portanto, com um cenário econômico desfavorável, a última coisa que terão preocupação é em se proteger de algo incerto de acontecer.

Mas, engana-se quem pensa dessa forma. Evitar ataques cibernéticos pode interferir diretamente no faturamento da empresa, levando em consideração os custos para reparar, ou, a considerável perda de confiança dos clientes, ao serem noticiados do ataque. Inclusive, a LGPD em breve poderá aplicar multas, caso as empresas no Brasil não tomem medidas para ficar em conformidade com os princípios de segurança e prevenção, conforme exige a lei.

Reforçando sobre o quadro no país, somente até setembro do ano passado, houveram mais de 3,4 bilhões de ataques cibernéticos no Brasil. Números que podem multiplicar em 2021.

Os mitos e pensamentos antiquados ou ignorantes sobre o tema são inúmeros, e por isso, resolvi desmascarar os principais mitos sobre segurança cibernética nas PME’s, que você verá nas próximas linhas.

1º – Somente grandes organizações sofrem ataques cibernéticos

mitos segurança cibernética

É mito!

O primeiro deles, acredito ser o mais preocupante. Engana-se muito quem pensa que apenas grandes empresas são alvos de hackers. Claro, a mídia noticia apenas violações de segurança à governos e grandes entidades corporativas, mas pelo simples fato de ter mais visualização e engajamento. No entanto, pequenas empresas sofrem ataques cibernéticos diariamente, e os ataques são baseados em sua capacidade financeira. 

Outro fator importante que merece ser mencionado, é que pequenas empresas normalmente possuem menos proteção, e se tornam alvos mais fáceis para os criminosos digitais.

Segundo o Relatório de Custo da Violação de Dados 2020, patrocinado pela IBM Security e conduzido pelo Instituto Ponemon, a violação de dados custa em média R$5,88 milhões para empresas no Brasil.

Alvos “menores” tendem a ser mais frágeis na visão dos hackers, portanto, manter pequenas e médias empresas seguras na internet é importante sim.

2º – Após um ataque cibernético, é possível se recuperar rapidamente, com pouco tempo de inatividade

mitos segurança cibernética

Outro mito no ambiente empresarial, principalmente das pequenas e médias empresas.

Um ataque cibernético pode resultar em uma interrupção massiva em qualquer empresa, grande ou pequena. O tempo de inatividade vai depender do tipo de ataque e das políticas de prevenção da empresa. Além disso, o tempo para solucionar, pode depender dos profissionais responsáveis por recuperar os dados ou informações atingidas pelo ataque. Com ferramentas de backup por exemplo, este tempo pode ser menor.

Não encontrei número concretos sobre o tempo médio que uma empresa leva para se recuperar de um ataque cibernético, afinal, este tempo é dependente de muitos fatores. O Supremo Tribunal de Justiça por exemplo, levou alguns dias para reestabelecer suas atividades.

Em alguns casos, o tempo de recuperação será até o pagamento do resgate dos dados sequestrados por exemplo. Casos onde não existem backup dos dados e o que resta é pagar os criminosos digitais para ter sua empresa funcionando novamente.

Portanto, não espere que em caso de violação da segurança na internet da empresa, apenas um escaneamento do antivírus vá resolver.

3º – Segurança cibernética custa caro

segurança cibernética custa caro

Talvez há 10 anos atrás a segurança cibernética fosse considerada um alto custo. Por existirem poucas alternativas para esta finalidade e os alvos em sua grande maioria serem grandes empresas, as soluções para inibir os ataques eram bastante complexas e exigiam um alto investimento técnico e financeiro.

Porém, atualmente existem diversas ferramentas destinadas à segurança cibernética nas empresas. Pensar que o custo de uma segurança básica é alto, é um mito. As soluções e ferramentas são adaptadas às necessidades e portes empresariais. 

Entre as ferramentas básicas para segurança na internet para empresas estão:

  • Backup
  • Antivírus
  • Firewall
  • Controle de acesso à internet
  • VPN Empresarial

Cada solução tem valores adaptáveis e específicos conforme a utilização da empresa. Além disso, conforme o tamanho da empresa, algumas ferramentas de custo mais elevado são dispensáveis pela complexidade da rede ser menor.

No artigo Quanto custa uma segurança de dados básica na empresa? você pode ver mais informações sobre cada solução, e claro, os preços.

4º – A responsabilidade da segurança na internet da empresa é somente do profissional de TI

responsabilidade

Para que uma empresa use a tecnologia a seu favor, são necessários sistemas de TI sólidos e sempre disponíveis para a geração de receita, reputação e valor da marca. Mas, tão claro quanto, para que a segurança dos sistemas de TI seja bem executada, os líderes precisam apoiar as decisões e sugestões do setor de TI, tendo 50 ou 50 mil colaboradores conectados na empresa.

Portanto, outro mito!

De nada adianta um gestor ou proprietário determinar que a responsabilidade da segurança na internet da empresa é somente do profissional de TI, se, neste caso, o gestor não lhe deu o apoio financeiro ou de organização da infraestrutura de TI.

É dever, claro, identificar as necessidades para uma segurança de dados efetiva na empresa, do profissional de TI, e apresentá-las à direção, quando houver a necessidade de aprovação para implementação.

Da mesma forma serve para o contrário. Mesmo que o gestor identifique uma necessidade, se o profissional de TI vetar ou fizer pouco caso, a segurança digital da empresa poderá estar comprometida.

Qual a conclusão?

A lição é simples: a segurança digital das pequenas e médias empresas deve ser levada a sério por todos os gestores e profissionais envolvidos, e pode sim causar grandes danos financeiros, infraestrutura, funcionamento e reputação perante seus clientes.

Sabemos que as PME’s possuem muitos desafios. Enfrentam uma pressão contínua para crescer e estão fazendo isso, implantando forças de trabalho qualificadas e maiores. Mas reforçar a segurança cibernética pode valer a pena.

As informações geradas pelas pequenas empresas, podem ser o fator decisivo do seu crescimento e competitividade no mercado. Quando em uso conectado à internet, estes dados precisam ser protegidos e por este motivo existem tantos sistemas e ferramentas de segurança na internet. Pensando nisso, criamos o Guia de Segurança na Internet para Empresas, que conta com inúmeras informações extremamente úteis sobre o tema, além de ferramentas e materiais gratuitos para download.

Independente do porte da sua empresa, mantenha-se seguro e protegido na internet.

Até mais!

Posts Relacionados