Crédito: John Schnobrich/ Unsplash

PMEs: investimento em cyber não acompanha o risco

Da Redação
11/11/2022

Pelo menos na Europa e na América do Norte, 74% das PMEs acreditam que são mais vulneráveis ​​a ataques cibernéticos do que as grandes empresas, diz o relatório “Sensação da Segurança Digital SMB 2022”, publicado ontem pela ESET, que ouviu mais de 1.200 tomadores de decisão de segurança cibernética de pequenas e médias empresas. Embora eles estejam preocupados com as possíveis implicações de um ataque – principalmente perda de dados, impactos financeiros e perda de confiança e confiança do cliente – 70% das empresas pesquisadas admitiram que seu investimento em segurança cibernética não acompanhou as mudanças recentes para seus modelos operacionais (ou seja, trabalho híbrido). 

Veja isso
50% dos ataques DDoS estão atingindo o Brasil, diz relatório
Relatório revela como hackers estão usando a IA em ataques

Foram ouvidos profissionais nos Estados Unidos, Canadá, Reino Unido, França, Alemanha, Espanha, Itália, Polônia, Suécia, República Tcheca, Holanda, Dinamarca, Noruega e Finlândia, em empresas com 25 a 500 funcionários, sendo que 300 entrevistas foram na América do Norte.

Os três principais desafios identificados pelas PMEs na América do Norte foram:

  • Incapacidade de acompanhar as ameaças mais recentes de segurança cibernética (54%)
  • Manter-se atualizado com as mais recentes abordagens e tecnologias de segurança cibernética (50%)
  • Limitações orçamentárias/falta de investimento em segurança cibernética (49%)

Mais da metade (51%) dos entrevistados na América do Norte se descrevam como nada confiantes/ligeiramente confiantes em sua resiliência de segurança cibernética nos próximos 12 meses. Os principais fatores que afetaram o risco de um ataque cibernético nos próximos 12 meses, em sua perspectiva, foram a falta de conscientização de segurança cibernética dos funcionários, trabalho híbrido ou doméstico contínuo e migração de serviços para a nuvem.  

Embora as PMEs nos Estados Unidos e no Canadá enfrentem preocupações e desafios de investimento semelhantes, o cenário de segurança cibernética tem suas diferenças. Por exemplo, 74% dos entrevistados dos EUA contra 56% dos entrevistados do Canadá dizem que experimentaram ou agiram com base em fortes indícios de um incidente ou violação de segurança de dados nos últimos 12 meses. E 43% dos entrevistados dos EUA observaram que tiveram mais de um incidente no mesmo período de tempo contra 28% dos entrevistados canadenses .

“O que os dados sugerem é que as empresas canadenses estão enfrentando menos violações de dados, o que pode ser devido à boa legislação de privacidade que inclui a exigência de segurança cibernética”, disse Tony Anscombe , Evangelista Chefe de Segurança da ESET. “Os dados fornecem uma indicação clara de uma desconexão entre a ameaça cibernética enfrentada pelas PMEs e o investimento que estão fazendo em segurança cibernética. -alvos de nível superior para monetizar suas atividades – tornando essencial que as SMBs melhorem sua postura de segurança cibernética.”

Outros destaques do relatório:

As pequenas e médias empresas não estão tomando as medidas adequadas para se proteger contra as preocupações de segurança do RDP :
Embora 75% dos entrevistados norte-americanos considerem o Remote Desktop Protocol (RDP) o principal fator que afeta o risco de ataques cibernéticos nos próximos 12 meses, 77% dizem que continuarão a usá-lo apesar dos riscos de segurança. E poucas dessas empresas estão tomando medidas básicas de segurança para fortalecer o uso de ferramentas de acesso remoto. Quase 50% (49%) dos entrevistados não estão protegendo os logins com autenticação multifator (MFA) e apenas 52% mantêm as ferramentas de acesso remoto atualizadas.

Terceirização x insourcing: 
as PMEs nos Estados Unidos diferem em sua abordagem de segurança cibernética preferida das do Canadá . 42% das SMBs dos EUA mantêm seu gerenciamento de segurança cibernética internamente em comparação com 25% das SMBs canadenses que preferem terceirizar para um único provedor de segurança cibernética (35%).

“As diferenças na legislação, regulamentação e requisitos de privacidade entre países e continentes podem servir como fatores motivadores para as PMEs canadenses terceirizarem, pois há mais pressão – e medo de penalidade – para acertar”, disse Anscombe.

As empresas estão realizando auditorias suficientes?
Menos de 50% (49%) das empresas pesquisadas nos Estados Unidos realizaram uma auditoria de risco de segurança cibernética nos últimos 12 meses contra 60% das SMBs canadenses. Surpreendentemente, 7% dos entrevistados nos EUA e 18% no Canadá admitiram que nunca realizaram uma auditoria. Daqueles que realizaram uma auditoria nos últimos dois anos, 53% usaram uma empresa externa de segurança de TI ou MSP, 34% realizaram a auditoria por conta própria e 13% usaram uma combinação dos dois.

Adoção de EDR, XDR e MDR para PMEs:
27% das PMEs na América do Norte dizem que atualmente usam soluções EDR, XDR ou MDR. Para aqueles que não estão implantando essas soluções avançadas na América do Norte :

  • 25% dizem que é porque não sabem o suficiente sobre EDR, XDR ou MDR para considerar usá-los
  • 31% planejam usar nos próximos doze meses
  • 13% considerariam usar nos próximos dois anos e os 4% restantes ainda não consideram essas soluções

Como as pequenas e médias empresas selecionam um fornecedor de segurança cibernética:
na América do Norte , 41% das pequenas empresas estão procurando etapas práticas sobre como melhorar a segurança em vez de ouvir as táticas baseadas no medo dos fornecedores. 37% dos entrevistados procuram empresas que entendem de pequenas empresas. 35% procuram fornecedores que oferecem uma visão unificada de várias ferramentas e vetores de ataque. O atendimento ao cliente também é importante, com 30% classificando esse fator como importante.

O relatório está disponível em “https://www.welivesecurity.com/wp-content/uploads/2022/11/eset_smb_digital_security_sentiment_report.pdf”

Compartilhar: