Tem aquela ideia de que os cibercriminosos só pretendem atacar as grandes empresas e que as PME´s são menos atrativas para estes ataques ?
Não poderia estar mais enganado!
Vamos então clarificar este ponto e explicar-lhe porque afinal são as PME´s o principal foco para os cibercriminosos.
Se nos colocarmos no lugar de um cibercriminoso e pensarmos a nível de custos, qual acha que ficar mais caro: atacar uma grande organização com vários sistemas de segurança ou uma PME que, na maioria dos casos, não possui colaboradores especializados e dedicados a tratar da segurança da empresa?
Para além disto, quem pagaria mais rapidamente um resgate? Uma pequena indústria com a produção parada ou uma grande organização que está preparada para estes ataques e tem planos de contingência?
Por outro lado, se o intuito destes cibercriminosos for o de atacar uma grande organização, muitas vezes causa menos custos e é mais eficaz atacar e comprometer um dos seus principais fornecedores, que poderá ter um impacto de tal ordem levando ao encerramento deste fornecedor e provocar uma dificuldade significativa no verdadeiro alvo.
Segundo dados do Parlamento Europeu, a União Europeia é composta em 99% por micro, pequenas e médias empresas, ou seja, não só o ataque é mais fácil como o número de alvos é também muito maior.
Outra das más práticas das PME´s é a ocultação dos ataques, muitas vezes para proteger a marca, manter os clientes ou até mesmo para garantir que o negócio não fecha, o que leva a que este tipo de organizações negligencie a segurança da sua informação e se torne mais atrativa para os cibercriminosos.
Como pode então uma PME precaver-se destes ataques com os escassos recursos que normalmente têm disponíveis?
A nossa principal sugestão é que as PME´s contratem um serviço externo para a segurança da informação e para terem acesso a especialistas que podem monitorizar e reduzir as ameaças.
Este tipo de solução permite reduzir de imediato o risco a que as organizações estão sujeitas e, progressivamente, introduzir uma cultura de cibersegurança como parte de um processo de melhoria contínua.
Ao lidarem regularmente com especialistas em cibersegurança, as próprias empresas começam a introduzir gradualmente novos processos e a eliminar os antigos que as deixavam mais expostas. Ficando assim, cada vez mais resistentes a novos ataques, aumentam a perceção da importância de comunicar e partilhar a experiência com o setor, tornando o ecossistema mais resiliente.