Clayton Alves Lourenço*
Estamos vivendo um momento ímpar no que diz respeito à segurança empresarial. O cibercrime é apontado como um problema que vem crescendo e inspira atenção. De acordo com uma pesquisa da Trend Micro, provedora de cibersegurança e parceira da IOB, 73% das organizações globais estão preocupadas com a crescente onda de invasões e 76% esperam uma violação nos próximos 12 meses. Porém, não só as grandes empresas devem ligar o sinal vermelho, as pequenas e médias precisam estar alertas, já que a pesquisa ressalta que, em 2023, elas serão o principal alvo dessas ações criminosas.
Não custa lembrar que as PMEs já são alvo de ciberataques e pensar que só as grandes companhias sofrem ataques é errado. Para se ter uma ideia, no cenário mundial, o Brasil é o segundo país que mais sofre ataques do tipo “ransomware”. Ou seja, empresas brasileiras estão na mira. E, por isso, devemos, por exemplo, considerar também pequenas empresas, que salvam todas as informações de clientes e fornecedores em um servidor sem nenhuma camada adicional de proteção.
As PMEs são alvos fáceis de cibercriminosos que, normalmente, sequestram os dados e acessos aos sistemas – software de gestão, de folha de pagamento e até mesmo de nota fiscal – e pedem um resgate para devolver o controle ou dados. São os chamados ataques de “ransomware”. Por exemplo, imagine perder para sempre todos os livros caixa, ou ainda, não conseguir transmitir o eSocial, perder entregas importantes e receber multas. Dependendo da saúde financeira, tudo isso aliado ao pagamento do resgate pode ser o ponto final de um negócio.
Mas como as pequenas e médias podem se prevenir contra o cibercrime?
O primeiro passo é entender como as coisas funcionam dentro de casa, quais são os pontos mais vulneráveis e quais são componentes adicionais necessários para manter tudo protegido. Uma dor das pequenas e médias empresas é não possuir mão de obra especializada em cibersegurança e o IOB Cyber pode ajudar.
Investir em um inventário é um excelente ponto de partida, porque não é possível proteger o desconhecido. É nesse levantamento que o empreendedor saberá a quantidade exata de dispositivos (computadores, smartphones e tablets) que se conectam com os ambientes da empresa e quais recursos eles utilizam e podem ser meios de ataques. Mas, principalmente, se as camadas de segurança estão minimamente atualizadas. Outra medida eficiente é ter backups de tudo e, principalmente, treinar os funcionários para se conscientizarem dos potenciais riscos e como devem se proteger.
No dia a dia, muitas vezes, o empreendedor tem tantas responsabilidades que falta tempo e recursos para priorizar a segurança digital. Conte com a ajuda de parceiros para apoiar nas questões de cibersegurança. Não poder errar em uma área que não é a sua especialidade, olhar para a capacitação dos colaboradores sobre o tema, fazer o planejamento estratégico do próximo ano e fechar a folha de pagamento do mês é desafiador mesmo.
Consequências de cibercrime e investimento em segurança
Porém, agora, mais do que nunca, é preciso que as PMEs criem mecanismos que impeçam perdas a partir de uma invasão e entendam que é preciso cuidar da segurança, sim. As consequências de um ataque vão muito além das perdas financeiras, elas podem causar danos à reputação e, até mesmo, ações de litígios, dependendo do tipo de dados vazados. Lembre-se, a Lei Geral de Proteção de Dados (LGPD) também vale para as PMEs.
Obviamente, tudo isso é só um começo, mas é fundamental. Porque em segurança você precisa acertar várias vezes, mas o atacante só precisa acertar uma vez para causar um estrago. O esforço dele para atacar é proporcional ao investimento que é feito em segurança. Nenhuma empresa quer sofrer um ciberataque, mas, se isso acontecer, os danos serão menores se ela estiver minimamente preparada. Tornar a segurança parte do negócio é uma maneira de protegê-lo.
Leia outro artigo do autor:
Amadurecimento da segurança digital nas PMEs
Ransomware: o aliado invisível dos ciberataques
Clayton Lourenço, Head de CyberSecurity and I&O da IOB: possui experiência de 13 anos de carreira nas áreas de Segurança e TI com foco em gestão de equipes e gerenciamento de projetos. O profissional é especialista em Segurança e Tecnologia da Informação e é pós-graduado em Telecomunicações com especialização em Gerenciamento de Projetos pela Ohio University (EUA). Há mais de 10 anos, trabalha na IOB e atualmente é head de cyber segurança e exerce o papel de DPO da companhia. O executivo também é membro da ANPPD – Associação Nacional dos Profissionais de Privacidade de Dados e está cursando MBA em Cyber Security Forensics, Ethical Hacking & Devsecops pela FIAP.
