PMEs brasileiras ainda ignoram estratégias básicas em cibersegurança

Pequenas e médias empresas brasileiras estão mais vulneráveis a vazamentos de dados e ciberataques. Segundo estudo da Kaspersky, há uma grande falta de conhecimento por parte das PMES sobre a importância de alocar recursos econômicos e o talento certo para fazer a diferença diante de um ciberataque.

Segundo o relatório, para 27,5% dos responsáveis por essas empresas no Brasil, a cibersegurança não é prioridade no orçamento. Já para cerca de 15% das PMEs, não há sequer uma pessoa responsável pela Tecnologia da Informação.

Os números preocupam, tendo em vista que os ciberataques aos pequenos negócios estão se tornando cada vez mais comuns por conta da sua importância econômica para o País. De acordo com o Sebrae, em 2021, 29,5% (R＄1,1 trilhão) do Produto Interno brasileiro foi proveniente dos pequenos negócios no país, além de serem responsáveis por 54% de todos os empregos com carteira assinada.

Leia mais: Setor financeiro é o que mais investe em cibersegurança no Brasil

O relatório também acusa um comportamento padrão: não há o cuidado empresarial com questões básicas de cibersegurança. No Brasil, 46% dos programas comercializados são piratas, número elevado se comparado à taxa média global de 35%. A Kaspersky faz o alerta: esses programas ou aplicativos não recebem atualizações ou patches e acabam expondo os sistemas de computador das empresas a inúmeros ataques.

“É de extrema importância que as pequenas e médias empresas priorizem sua cibersegurança. Para aquelas empresas que têm menos recursos, recomendamos que sejam engenhosas e usem todas as opções disponíveis para fortalecer seus sistemas de proteção, recorrendo a soluções de segurança gratuitas oferecidas por empresas confiáveis e introduzindo programas de conscientização de segurança para todos os funcionários”, aconselha Claudio Martinelli, Diretor Geral para a América Latina da Kaspersky. “Além disso, é essencial que os gestores das PMEs adotem uma atitude proativa em relação à segurança cibernética do negócio. Caso contrário, eles estão expostos a uma possível falha de segurança, que para este tipo de empresas é uma média de quase 100 mil dólares, impacto financeiro que pode ser difícil para elas se recuperarem”.

Como PMEs devem gerenciar riscos

Entre as recomendações às PMEs, a Kaspersky indica que assim como grandes empresas, as PMEs devem ter clareza sobre quais são seus riscos de cibersegurança. Um inventário para identificar esses riscos é importante. Este documento, sinaliza a Kaspersk, deve informar o número de computadores que a empresa tem, se são próprios ou alugados. Incluir todos os dispositivos conectados à Internet, até celulares.

É preciso também ter no radar outros dados importantes, como onde estão armazenadas as informações confidenciais da empresa. Atualizações e backups em dia, além de treinamento de funcionários e soluções especializadas em cibersegurança devem complementar a abordagem contra os riscos cibernéticos das PMEs.