24/10/2024

PMEs na mira de cibercriminosos: especialista dá dicas de como manter sua empresa segura

Pequenas e médias empresas enfrentam  centenas ataques por minuto, aponta estudo, Sensação de não ser um alvo para os criminosos as torna mais vulneráveis 

Engana-se quem pensa que apenas grandes corporações precisam se preocupar com a segurança digital. As pequenas e médias empresas (PMEs) estão cada vez mais na mira de cibercriminosos, tornando-se alvos frequentes de novos ataques. Dados do Panorama de Ameaças contra PMEs, da Kaspersky, revelam que essas organizações enfrentaram uma média de 365 ataques por minuto entre outubro de 2022 e outubro de 2023, com mais de 192 milhões de tentativas de invasão bloqueadas no período.

Esse cenário evidencia que a percepção de serem alvos menos atrativos é equivocada. Na verdade, as PMEs muitas vezes possuem recursos limitados para investir em segurança digital e falta de conhecimento especializado, o que as torna vulneráveis - e os cibercriminosos sabem disso! 

“Muitas ainda não têm plena consciência dos riscos e acabam subestimando a importância de práticas robustas de cibersegurança”, pontua Felipe Berneira, CEO da Pronnus Tecnologia, empresa especializada em soluções de segurança da informação, que faz parte do grupo Sancon.

Berneira destaca algumas dicas para manter os dados e sistemas protegidos. Confira: 

  • Avaliação de riscos: antes de implementar qualquer medida, é essencial que as empresas realizem uma avaliação de riscos cibernéticos. O objetivo é identificar e analisar vulnerabilidades que possam comprometer sistemas, dados e a infraestrutura de TI. Com essa análise, a empresa consegue visualizar pontos fracos e estabelecer prioridades.
  • Controles de acesso: limitar o acesso aos dados críticos é uma das principais formas de proteção. Isso inclui a gestão de identidade e acesso, implementando autenticação multifatorial e uma política rigorosa de senhas. Somente pessoas autorizadas devem ter acesso a sistemas sensíveis, o que reduz significativamente o risco de ataques internos e externos.
  • Proteção de rede e sistemas: manter uma proteção robusta na infraestrutura digital é fundamental. Isso inclui o uso de firewalls, a segmentação de redes para limitar o impacto de um possível ataque, além da atualização constante de sistemas e o gerenciamento de patches. O backup regular e um plano de recuperação de desastres também garantem que, mesmo em caso de invasão, os danos sejam minimizados.
  • Cultura de segurança: a tecnologia sozinha não é suficiente para proteger uma empresa contra ciberataques. A verdadeira defesa está na criação de uma cultura de segurança cibernética, onde os colaboradores estejam cientes dos riscos e adotem práticas seguras no uso de sistemas e dados. Treinamentos periódicos sobre ameaças como phishing e fraudes digitais podem ajudar.
  • Segurança cibernética é um investimento: para PMEs que estão iniciando sua jornada de segurança digital, é importante enxergar isso como um investimento, e não um custo. Começar com passos simples, como políticas de senhas fortes e treinamentos regulares, já pode fazer uma grande diferença. 

Além das dicas do executivo, a Pronnus também desenvolveu o Guia Definitivo de Segurança Cibernética para PMEs, que detalha melhor cada um desses pontos e oferece soluções práticas para proteger sua empresa. Você pode conferi-lo AQUI


Legenda: Felipe Berneira, CEO da Pronnus Tecnologia, empresa do Grupo Sancon
Créditos: Divulgação/Sancon