Quase metade das pequenas e médias empresas (PMEs) no mundo já teve vazamento de dados por conta de ataques de hackers. Para essas empresas, as consequências de um incidente, além de manchar a imagem e a reputação, podem ser o prejuízo financeiro. Cada ataque cibernético chega a custar em média, globalmente, US$ 108 mil a uma companhia, como mostra estudo recente da Kaspersky.
A cifra inclui desde perdas diretas — causadas, por exemplo, pelo roubo de credenciais bancárias —, aos gastos subsequentes com a contratação de técnicos ou reparação da imagem. Segundo a mesma pesquisa, 31% das PMEs enfrentaram problemas de relações públicas como resultado de vazamentos.
“É comum que os microempreendedores não deem a devida atenção à cibersegurança, pois estão focados no funcionamento do negócio e, ainda, muitos acreditam que os hackers estão visando apenas as grandes companhias. Acontece que boa parte dos ataques não são direcionados, ou seja, os cibercriminosos disseminam os seus ataques sem distinguir o seu alvo. E são nestes casos que as pequenas empresas acabam sendo vítimas e tendo prejuízos bastante significativos”, explica Roberto Rebouças, gerente-executivo da Kaspersky no Brasil.
Veja isso
Por que PMEs e consumidores caem nos golpes de covid-19
Ransomware permanece maior ameaça a PMEs
Rebouças observa, porém, que ainda que a segurança digital seja um desafio, especialmente para os pequenos negócios, não é preciso necessariamente um alto investimento em TI para que essas empresas protejam as suas informações. Medidas simples que podem ser adotadas por qualquer organização também são bastante eficazes para a segurança dos dados.
Confira abaixo algumas dicas que os especialistas da Kaspersky separaram para que os pequenos e médios empresários protejam os seus negócios, sem comprometer o orçamento:
∎ Realize um inventário da estrutura digital de sua empresa. Identifique, por exemplo:
• Quantos dispositivos eletrônicos a empresa possui e quantos deles estão conectados à internet (incluindo celulares);
• Verifique se as informações confidenciais — como bases de clientes, faturas, folha de pagamento de funcionários, etc. — estão armazenadas em nuvem (própria ou de terceiros) ou no servidor da empresa, e se elas têm uma proteção adequada;
∎ Atualize sempre os programas instalados nos dispositivos usados na empresa, como o Adobe, o Microsoft Office e os sistemas operacionais (Windows, iOS, Android). Isso evitará vulnerabilidades que podem se tornar uma ameaça para a empresa;
∎ Faça cópias de segurança das informações, especialmente aquelas críticas, que são fundamentais para o funcionamento do negócio. Isso evitará que a empresa paralise suas atividades devido a um ataque de ransomware, por exemplo, e tenha que arcar com prejuízos significativos;
∎ Oriente os funcionários sobre os princípios básicos de cibersegurança — como não baixar ou abrir arquivos de sites não confiáveis ou recebidos de e-mails desconhecidos, o que pode colocar toda a empresa em risco;
∎ Salve arquivos na nuvem apenas em serviços confiáveis, que exijam autenticação para acesso; não compartilhe o acesso a esses domínios com pessoas externas e não-confiáveis;
∎ Verifique se toda a equipe tenha instalado um programa de cibersegurança legítimo nos dispositivos de trabalho (incluindo celulares).
