PME: um alvo vulnerável ao cibercrime

As PME enfrentam os mesmos riscos que as restantes empresas, já que qualquer negócio que lide com informação pessoal ou financeira de clientes é uma potencial vítima potencial dos cibercriminosos, assinala Alfonso Ramirez, diretor-geral da Kaspersky Lab Iberia.


Notice: Undefined offset: 1 in /var/www/vhosts/jornaleconomico.pt/httpdocs/wp-includes/media.php on line 1031

Notice: Undefined offset: 2 in /var/www/vhosts/jornaleconomico.pt/httpdocs/wp-includes/media.php on line 1031

As PME enfrentam os mesmos riscos que as restantes empresas, já que qualquer negócio que lide com informação pessoal ou financeira de clientes é uma potencial vítima potencial dos cibercriminosos.

No entanto, sendo o roubo desta informação um dos principais objetivos dos que atacam as empresas, não podemos deixar de sublinhar que, muitas vezes, as mais pequenas são o ponto de entrada, servindo inclusive de veículo para atacar as grandes corporações.

Um estudo elaborado recentemente pela Kaspersky Lab e pela consultora B2B International revelava que só 19 % das empresas com menos de 25 colaboradores coloca a estratégia de Tectnologia de Informação (TI), que inclui a segurança informática, no topo das suas preocupações.

É uma verdade inquestionável que as empresas mais pequenas sofrem mais com as limitações orçamentais, optando muitas vezes por adotar soluções inadequadas às suas necessidades. Além disso, tendem a estar menos interessadas na proteção dos dispositivos móveis, numa altura em que estes se integram cada vez mais nas redes empresariais, acedendo muitas vezes sem limites à informação residente na rede das empresas.

O estudo que já referi mostra que 34% das PME têm dispositivos móveis integrados no seu negócio. Ao mesmo tempo, 32% dos empresários de pequenos negócios não vêm riscos no facto de os seus empregados usarem os seus próprios dispositivos móveis no trabalho e não toma medidas para os proteger. Estas contradições, em conjunto com a perceção de muitas PME de que não são um alvo apetecível para os cibercriminosos são as principais vulnerabilidades deste tipo de empresas.

Mas não nos podemos também esquecer de uma vulnerabilidade que é transversal a todo o tipo de organizações, seja qual for o seu tamanho, mas que pode causar mais estragos nas menos preparadas: os empregados. Na verdade, quando se trata de segurança informática empresarial, os colaboradores das empresas são muitas vezes o elo mais fraco da cadeia, frequentemente aproveitado pelos cibercriminosos para entrar nas organizações.

De acordo com o relatório da Gartner de 2015, 80% dos incidentes informáticos são causados por falhas humanas. As estatísticas não dão lugar a dúvidas, sobretudo quando destacam que estes ataques bem-sucedidos diminuem até 90% quando os colaboradores das empresas contam com formação.

Com efeito, mesmo com todas as soluções e medidas de proteção que se possam implementar nas empresas, qualquer política de segurança só é tão forte quanto seja o conhecimento dos seus colaboradores na matéria. E estes são invariavelmente o ponto fraco. Seja por ação ou omissão, o colaborador é a principal causa da entrada de uma infeção na empresa. O desconhecimento de técnicas básicas para proteger corretamente a informação e o mau uso das ferramentas de proteção informática aumentam sempre as falhas de segurança nas organizações.

Quando se desenha uma política de segurança ou se estabelecem os mecanismos necessários para pô-la em prática, devemos contemplar todas as vulnerabilidades e ameaças e incluir no nosso plano os funcionários da empresa. Não basta estabelecer mecanismos muito fortes e complexos em determinado ponto específico da rede, há que proteger todos os possíveis pontos de ataque.

Os controlos técnicos e a tecnologia são absolutamente necessários mas não suficientes. Mais vale um empregado formado em boas práticas de segurança consolidadas na política da empresa que o mais avançado, inovador e complexo sistema de segurança.

Resumindo, é nas redes das empresas, independentemente da sua dimensão, que se armazena e se transmite todo o tipo de informação altamente confidencial, tanto referente às próprias organizações como à dos seus clientes. Proteger estes ambientes é imprescindível, à medida que se multiplica o fluxo de informação na rede e se incorporam novos suportes como os smartphones e tablets.

É, por tudo isto, prioritário que uma maior consciencialização por parte das empresas de menor dimensão seja acompanhada pela adoção de medidas urgentes, para que possam reagir de forma proactiva ao incremento das ciberameaças que não deixarão de aparecer ao longo dos próximos anos.

Por Alfonso Ramirez,
diretor-geral da Kaspersky Lab Iberia

Recomendadas

Tributar os lucros extraordinários para vencer a batalha contra a inflação e defender os direitos humanos

Pandemias, guerras e recessões não isentam os Estados da defender e honrar os direitos humanos, sendo que devem usar a tributação de multinacionais para financiar políticas que protejam os mais vulneráveis contra o aumento do custo de vida.

O ‘bypass’ ao trabalho

Seja através da robotização, digitalização ou alteração dos modelos de negócio, evita-se a todo o custo ter de depender das pessoas.

As alterações climáticas têm as costas largas

O atraso na construção de canais de drenagem e outras estruturas para prevenir situações como a desta semana é incompreensível.