Clayton Alves Lourenço*
A urgente e acelerada digitalização de empresas ocorrida nos últimos dois anos promoveu, em pouquíssimo tempo, um avanço inegável nas operações das companhias e mudanças nos moldes de trabalho. Alterações que trouxeram também um crescimento significativo de ameaças e ataques cibernéticos, puxados principalmente pelo aumento de interações online e o uso da tecnologia em vários níveis, devido ao distanciamento social e a implantação do home office.
Agora, seja pequena, média ou grande empresa, a forma como funcionavam antes mudou e a transformação constante deve estar focada em segurança digital. O que muda é a escalada de maturidade, que é diferente para cada uma delas. Para as PMEs, em especial, o investimento em cibersegurança é um assunto delicado, mas que precisa ser tratado como uma espécie de seguro para garantir a saúde cibernética e manter o negócio em pleno funcionamento.
Ataques digitais em PMEs
De acordo com a PSafe, especialista em segurança digital na América Latina, três em cada quatro PMEs tiveram informações confidenciais roubadas em algum momento. Isso significa que entre 50% e 60% das pequenas e médias empresas sofreram algum tipo de ataque cibernético ou vazamento de dados nos últimos anos.
No ano passado, segundo dados da pesquisa Global Digital Trust Insights Survey, 55% dos executivos de tecnologia de grandes empresas planejavam aumentar seus orçamentos de segurança cibernética, outros 51% projetavam manter as equipes em tempo integral para se proteger de ameaças.
E apesar de 64% deles esperarem por queda de faturamento, o investimento em tecnologia e segurança foi mantido. O estudo foi realizado pela consultoria PwC, que avaliou como a pandemia da covid-19 acelerou a digitalização no mundo todo. Foram ouvidos 3.249 executivos de negócios e tecnologia de 44 países, entre eles 109 no Brasil.
Desafios da segurança digital nas PMEs
No oposto do universo das grandes empresas, com uma estrutura financeira aquém da necessidade, as PMEs contornam os desafios em segurança digital com criatividade, mas a maior dificuldade ainda é a falta de um especialista atuando direta e exclusivamente na operação.
E cá entre nós, mesmo não existindo 100% de segurança para nenhuma empresa, um investimento mais robusto para a área evita não só o roubo e vazamento de dados confidenciais da empresa, como também de seus clientes e uma parada inesperada nas atividades trazendo prejuízo financeiro e de imagem.
Mas a pergunta que fica é: como fazer para aumentar a segurança digital nas PMEs mesmo em um contexto financeiro desfavorável?
Capacitação e conscientização
Quando o assunto é cibersegurança em PMEs, nenhuma informação é óbvia demais e a capacitação ainda é um ponto fundamental. Em um ambiente em que a segurança total é inexistente, o caminho para pequenos e médios negócios é investir em treinamentos para atacar e tratar suas vulnerabilidades. O que chamamos de amadurecimento em segurança é a forma como toda a empresa, desde o quadro de colaboradores, gerência, até a diretoria entende a importância da segurança cibernética em torno das informações que a companhia possui. Como as ameaças se apresentam no dia a dia e como se proteger delas? Quanto mais conscientização dos colaboradores, menores as chances de sofrer ataques.
Phishing
Segundo o estudo Data Breach Investigations Report (DBIR) feito pela Verizon, as violações por phishing, aquelas que chegam por e-mail e tentam, literalmente, pescar os desavisados enviando links falsos, representaram 36% em 2021. E o fator mais alarmante é que muitas vezes as empresas e pessoas estão despreparadas para lidar com mensagens aparentemente despretensiosas.
As recomendações básicas nestes casos são sempre: proteger credenciais, certificar-se que o duplo fator de autenticação de e-mails está ativo e estar atento aos e-mails suspeitos para garantir que as informações da empresa e dados dos clientes estejam seguros. O phishing é a porta de entrada para o espião, que nem sempre age de imediato, mas acompanha a movimentação da empresa até encontrar a oportunidade perfeita para atacar. O golpe é um dos mais praticados no país e tem como principais alvos informações pessoais e dados bancários.
Medidas simples de segurança digital nas PMEs
Ao passo que ameaças e ataques a empresas vêm aumentando, as PMEs se tornaram um alvo mais vulnerável. E para evitar um prejuízo maior, a ponto de parar as atividades, medidas simples, porém eficazes, podem salvar a vida da companhia, começando com a blindagem de seu elemento de segurança número um: os colaboradores e/ou usuários de suas máquinas, promovendo treinamentos para a conscientização sobre a importância e responsabilidade de todos. Abandonar os antivírus vírus simples, já dominados pelos hackers, contratando um antivírus profissional para proteger informações críticas e confidenciais. Implementar medidas de cibersegurança, buscar orientação especializada e manter ao menos um consultor de plantão para emergências. Fazer backup de segurança das informações utilizadas na empresa e salvar em um ambiente distinto daquele usado no dia a dia.
A segurança digital nas PMEs ganhou status de investimento semelhante a um seguro do negócio. Ameaças cibernéticas são tão intempestivas e inesperadas como questões climáticas ou roubo e podem imprevisivelmente trazer prejuízos irreparáveis e muitas vezes parar o negócio. O grau desse investimento pode ser elevado aos poucos, junto com a maturidade e conhecimento adquirido sobre o assunto. É um tema que jamais pode ser negligenciado.
Clayton Lourenço, Head de CyberSecurity and I&O da IOB: possui experiência de 13 anos de carreira nas áreas de Segurança e TI com foco em gestão de equipes e gerenciamento de projetos. O profissional é especialista em Segurança e Tecnologia da Informação e é pós-graduado em Telecomunicações com especialização em Gerenciamento de Projetos pela Ohio University (EUA). Há mais de 10 anos, trabalha na IOB e atualmente é head de cyber segurança e exerce o papel de DPO da companhia. O executivo também é membro da ANPPD – Associação Nacional dos Profissionais de Privacidade de Dados e está cursando MBA em Cyber Security Forensics, Ethical Hacking & Devsecops pela FIAP.
