Os ciberataques são uma preocupação crescente para empresas de todos os tamanhos, mas pequenas e médias empresas (PMEs) enfrentam desafios específicos quando o assunto é cibersegurança. Muitas vezes com menos recursos e expertise, essas empresas se tornam alvos vulneráveis para criminosos digitais. Com isso em mente, a Microsoft, em parceria com a Bredin, fez uma pesquisa focada em segurança para PMEs com 25 a 299 funcionários.
Confira as principais conclusões e ações recomendadas para esse tipo de empresa se proteger contra ameaças digitais:
1. Uma em cada três PMEs já foi vítima de ciberataque
Pesquisas indicam que 31% das PMEs já sofreram ciberataques, como phishing e ransomware. Muitas ainda acreditam estar seguras por serem pequenas, mas cibercriminosos podem atacar empresas de qualquer porte.
A Microsoft, em parceria com a Agência de Segurança Cibernética e Infraestrutura (CISA) e a Aliança Nacional de Cibersegurança (NCA), recomenda medidas básicas de segurança: senhas fortes, autenticação multifator, identificar e relatar phishing, além de manter o software atualizado.
2. Ataques custam até US$ 7 milhões às PMEs
O custo de um ciberataque pode ser devastador para as PMEs, incluindo gastos com investigação, recuperação de dados e multas. A recuperação financeira pode ser demorada, e muitos empresários subestimam o tempo necessário para retomar as operações. Para se proteger, é recomendada uma avaliação de risco para identificar lacunas na segurança e estabelecer um plano de resposta a incidentes.
3. IA eleva a necessidade de controles de segurança
Com o uso crescente de inteligência artificial (IA), 81% das PMEs reconhecem a importância de segurança adicional. Sem proteção adequada, a IA pode expor dados sensíveis da empresa. Para enfrentar o problema, é indicado adotar medidas de segurança e governança de dados, como rotulagem e criptografia, além de criar uma estrutura de controle de dados para evitar que informações confidenciais sejam mal utilizadas.
4. 94% das PMEs consideram a cibersegurança essencial
Cibersegurança é uma prioridade para 94% das PMEs. Gerenciar dados em dispositivos pessoais e prevenir ataques de phishing e ransomware são os principais desafios. Empresas que buscam começar com o básico podem acessar treinamentos sobre Phishing e noções gerais de cibersegurança no site de Conscientização sobre Cibersegurança da Microsoft.
5. Menos de 30% das PMEs gerenciam a segurança internamente
Por falta de recursos e expertise, a maioria das PMEs recorre a especialistas externos para gerir sua segurança. Provedores de Serviços Gerenciados (MSPs) são uma opção popular, oferecendo suporte em gestão de TI e segurança, o que permite que as PMEs se concentrem em seus objetivos principais, enquanto os MSPs cuidam da proteção cibernética.
6. 80% planejam aumentar os gastos com cibersegurança
Com foco em proteger dados e reduzir perdas financeiras, 80% das PMEs planejam aumentar o investimento em segurança. As áreas de destaque incluem proteção de dados, firewalls, ferramentas contra phishing e gerenciamento de identidade e acesso (IAM). Soluções como Prevenção de Perda de Dados (DLP) e Detecção e Resposta de Endpoint (EDR) são indicadas para reduzir os riscos de ciberataques.
7. 68% das PMEs veem desafios de segurança no trabalho remoto
Com o modelo híbrido, 68% das PMEs enfrentam desafios para garantir o acesso seguro de funcionários remotos. Para proteger dados em um ambiente de trabalho distribuído, recomenda-se manter dispositivos atualizados, baixar aplicativos de fontes confiáveis e evitar compartilhar senhas por mensagem, priorizando a ligação direta para troca de credenciais.
Essas medidas são passos iniciais importantes para as PMEs reforçarem sua segurança cibernética e protegerem suas operações no atual cenário digital.