A pandemia de Covid-19 continua devastando economias em todo o mundo, com organizações sendo impactadas e lutando para se adaptar a este período incerto. Porém, uma das lutas que diversos negócios têm enfrentado com dificuldade, é referente a implementação de cibersegurança para pequenas e médias empresas.
De acordo com as diretrizes de saúde, para reduzir a propagação do vírus, milhões de pequenas e médias empresas em todo o mundo tiveram que reduzir significativamente as operações ou fechar totalmente as lojas. Aqueles que ainda mantêm alguma aparência de normalidade tiveram que se adaptar, com uma das principais áreas de adaptação sendo a frente digital.
Muitas empresas mudaram para a esfera virtual, adotando o uso de novas ferramentas e plataformas digitais para ajudar a se conectar com os clientes, reconstruir cadeias de suprimentos e manter contato com os funcionários durante a crise.
No entanto, essa nova onda de inovação digital também está criando oportunidades para ataques cibernéticos por agentes mal-intencionados, com as pequenas e médias empresas sendo vítimas de um número cada vez maior de ataques durante a crise.
As empresas desse porte não se podem dar ao luxo de aplicar soluções tradicionais a questões relacionadas à segurança cibernética. Especialmente considerando o quanto essas empresas se tornaram dependentes da infraestrutura digital para resistir à tempestade.
Portanto, as medidas de cibersegurança para pequenas e médias empresas devem ser levadas a sério neste período de pandemia, e implementadas o quanto antes para garantir a segurança da empresa.
Novas fronteiras da cibersegurança para pequenas e médias empresas
Muito antes de a crise atual de covid-19 se tornar um problema para as empresas, as pequenas e médias empresas eram alvos fáceis para ataques cibernéticos.
Um relatório de 2021 da PunkPanda (empresa britânica de segurança digital), descobriu que as empresas perderam pelo menos US $ 114 bilhões anualmente com violações de dados, com aproximadamente 25% dessas violações ocorrendo devido a negligência.
Com mais pequenas e médias empresas ficando online para se conectar com os clientes ou gerenciar fluxos de trabalho remotos, esses riscos tendem a aumentar.
A vista disso, confira algumas das principais áreas de risco de cibersegurança para pequenas e médias empresas.
Circulação de malware
Antes da Covid-19, o malware era uma grande preocupação de cibersegurança para pequenas e médias empresas. Uma pesquisa publicada em 2019 descobriu que cerca de 20% das pequenas e médias empresas foram vítimas de um ou mais tipos de ataques de ransomware, com perdas médias de mais de US $ 141.000 em tempo de inatividade e resgate solicitado.
Como a crise atual não mostra sinais de desaceleração, os agentes mal-intencionados estão usando a Covid-19 para atrair os negócios desavisados com malware, que pode então ser usado para desviar dados confidenciais ou mantê-los como reféns.
Desafios de segurança relacionados ao trabalho remoto
Com a crise atual, os protocolos de permanência em casa significaram que mais funcionários tiveram que trabalhar em casa, mesmo aqueles que estão no centro das funções de negócios centrais.
E em esforços para garantir a continuidade dos negócios, a maioria desses funcionários teve que se conectar com colegas e sistemas de negócios usando dispositivos pessoais que podem não ser seguros, exacerbando ainda mais os riscos de segurança existentes.
Portanto, priorize o uso de ferramentas para contornar essas falhas de cibersegurança para pequenas e médias empresas.
Usando Covid-19 para atrair pequenas e médias empresas a ataques de phishing
Os ataques de phishing também atingiram seus níveis mais altos antes da Covid-19, levando grandes preocupações de cibersegurança para pequenas e médias empresas.
Um relatório de 2019 do APWG descobriu que os ataques de phishing contra os pequenos e médios negócios aumentaram para um máximo de três anos desde 2016, com todas as indicações de que a tendência deve continuar enquanto os negócios lutam pelas ondas subsequentes da epidemia de coronavírus.
As técnicas de phishing e e-mail malicioso durante esta crise usam principalmente elementos de engenharia social para criar confusão, que é então usada para atrair vítimas inocentes para que forneçam informações confidenciais.
Repensando a segurança digital: etapas que as pequenas e médias empresas podem seguir para proteção
A atual crise econômica e de saúde exige uma abordagem sistêmica para a cibersegurança para pequenas e médias empresas, que fará com que protejam as suas operações e mantenham a lucratividade, enquanto transformam suas infraestruturas para o novo normal.
Dessa maneira, confira algumas etapas que as pequenas e médias empresas podem seguir para facilitar a segurança cibernética e a continuidade dos negócios.
Medidas Imediatas
Se você ainda não começou a instituir medidas de cibersegurança para proteger sua pequena ou média empresa contra ataques digitais, comece garantindo que os canais e dispositivos de acesso remoto de sua empresa estejam seguros.
Se você tem funcionários que trabalham remotamente, especialmente aqueles que estão envolvidos com as funções principais de sua empresa, certifique-se de que eles estão usando apenas laptops, telefones, tablets e outros dispositivos fornecidos pela empresa para comunicação.
Da mesma forma, todos os que trabalham remotamente devem evitar redes públicas sempre que possível em favor de redes privadas ou redes públicas emparelhadas com uma VPN confiável ao acessar os dados da empresa.
Lembre-se também de instalar ou atualizar seu software anti-spam, antivírus e anti-spyware em seus servidores e respectivos nós para evitar phishing. Este também é o melhor momento para habilitar a autenticação multifator e realizar atualizações de senha para toda a organização.
Medidas Intermediárias
Para esta próxima fase de cibersegurança para pequenas e médias empresas, você deverá garantir que os chefes de departamento ou seção entendam as letras miúdas das diretrizes e protocolos de segurança cibernética da sua organização.
A grande maioria dos incidentes de segurança cibernética geralmente ocorre como resultado de erro humano não forçado, por isso é importante garantir que os funcionários entendam seu papel na proteção da empresa contra ataques cibernéticos.
Garanta que os funcionários permaneçam vigilantes com os métodos usados para se comunicar com fornecedores e clientes, especialmente se sua empresa oferece suporte a portais de fornecedores, que é uma das formas mais comuns que os invasores usam para obter acesso aos sistemas da empresa.
Como líder, também é vital que você reavalie os recursos humanos e financeiros alocados para a segurança cibernética. Este é o momento certo para reequilibrar o orçamento de sua organização para garantir que a segurança cibernética tenha prioridade para evitar ataques cibernéticos e garantir a continuidade dos negócios.
Medidas de longo prazo
Finalmente, dê uma olhada em sua infraestrutura e segurança de TI com uma perspectiva panorâmica. Conte com os serviços de um especialista em segurança cibernética – caso ainda não faça parte de sua equipe – para traçar estratégias sobre a estrutura de longo prazo e a segurança de seus processos e infraestrutura de negócios.
Certifique-se de que você também desenvolveu um plano concreto de resposta à incidência para ajudar a mitigar os efeitos de uma violação cibernética.
Sua estratégia de resposta de cibersegurança para pequenas e médias empresas deve incluir planos para envolver especialistas terceirizados para ajudar a evitar ataques, bem como uma estratégia de comunicação para ajudar a manter as partes interessadas internas e externas informadas.
Fonte: Forbes.com
Melhores práticas corporativas de gestão da crise COVID
Você sabia? – Aqui na Pardini, auxiliamos empresas que precisam desenvolver um plano de ação em relação ao COVID-19 – Desde a Testagem de Colaboradores à Programas Customizados para Gestão de Crise.
Nós oferecemos toda nossa expertise na aplicação e análise de testes para detecção do COVID-19. Cuidamos de toda a cadeia produtiva dos exames COVID: desde o fornecimento dos kits de teste, distribuição, coleta dos exames, análise e entrega do resultado, com laudo autenticado.
E mais! – Os testes COVID do Grupo Pardini contam com tecnologia de ponta e emprego de metodologias reconhecidas pela OMS – Organização Mundial da Saúde.
Conte com a nossa empresa para cuidar da saúde, segurança e bem-estar dos seus colaboradores.
Entre em contato conosco e conheça nossas propostas: 3003-5411 (ligação sem DDD).
Confira outros assuntos que possam ser de seu interesse:
