Pequenas e Médias Empresas: Ausência de Preocupação com Segurança Cibernética

Muitos donos de empresas norte-americanas de pequeno porte possuem uma falsa sensação de segurança cibernética. Isso quer dizer que 77% deles dizem que a sua empresa está a salvo de ameaças virtuais, tais como crackers, vírus, malware ou qualquer tipo de violação de segurança cibernética. Porém, 83% não possui um plano formal de cibersegurança. Estas conclusões são de um novo estudo divulgado pela NCSA e Symantec, envolvendo 1015 pequenas e médias empresas.

Este levantamento anual está sendo lançado em conjunto com a National Cyber Security Awareness Month, um esforço coordenado nacional focada em melhorar a segurança online e de segurança para todos os americanos. Os resultados da pesquisa revelam algumas disparidades, como a necessidade de estabelecimento de políticas de segurança da Internet e práticas, manipulação e responder a violações de dados e fornecendo consistente TI / gerenciamento de segurança em seus negócios.

Apesar de pequenas e médias empresas dependerem cada vez mais da Internet para realizar operações diárias, elas não estão tomando as medidas necessárias para manter seus negócios em plena segurança. A maioria das pequenas e médias empresas acreditam que a segurança é fundamental para seu sucesso e sua marca: 73% por cento das pequenas e médias empresas dizem que uma Internet segura e confiável é fundamental para seu sucesso, e 77% delas dizem que a segurança cibernética forte e a adoção de uma sólida postura de segurança online é bom para a marca de sua empresa.

Falta de Preparo das PMEs para Lidar com Segurança Cibernética

As SMBs (Small and Medium Business) são despreparadas para lidar com as perdas e violações de dados: quase seis em cada 10 (59%) das PMEs (Pequenas e Médias Empresas) não têm um plano de contingência que define os procedimentos para responder e reportar as perdas de violações de dados. Além disso, dois terços das PMEs não estão preocupados com as ameaças que vem da Internet: sessenta e seis por cento das PMEs não estão preocupados com as ameaças cibernéticas (sejam essas ameaças internas ou externas). As ameaças externas incluem as ações de crackers ou outros tipos de cibercriminosos que estejam envolvidos com roubo de dados, enquanto as ameaças internas incluem um empregado, ex-empregado, ou contratante/consultor para roubar esses dados.

Michael Kaiser, diretor-executivo da Aliança Nacional de Segurança Cibernética dos Estados Unidos, disse que existe um anseio relacionado a pequenas empresas dos EUA, no que diz respeito ao entendimento de eles não podem permanecer completamente a salvo de ameaças virtuais, caso não sejam tomadas as precauções necessárias.”A violação de dados ou incidentes de hacking podem realmente prejudicar as PMEs e, infelizmente, levar a uma falta de confiança dos consumidores, parceiros e fornecedores. Portanto, é necessário saber que pequenas empresas devem fazer planos para proteger suas empresas contra as ameaças cibernéticas e ajudar os empregados para que estes conduzam muito bem os processos de segurança”.

Outras conclusões da pesquisa revelaram que as disparidades entre as percepções de segurança online e práticas reais, incluem políticas de segurança da Internet (envolvendo funcionários) e procedimentos que faltam para PMEs: oitenta e sete por cento das pequenas e médias empresas não têm uma política de segurança formal por escrito para os funcionários, enquanto 69 por cento não tem sequer uma política de segurança informal com referência ao mundo cibernético. Enquanto a mídia social é um vetor cada vez mais popular para ataques de phishing, 70% das pequenas e médias empresas não têm políticas para os empregados, no que tange ao uso de mídias sociais.

Sou bacharel em Sistemas de Informação pela Estácio de Sá (Alagoas), especialista em Gestão Estratégica da Tecnologia da Informação pela Univ. Gama Filho (UGF) e pós-graduando em Gestão da Segurança da Informação pela Univ. do Sul de Santa Catarina (UNISUL). Certificações que possuo: EC-Council CEH, CompTIA (Security+, CySA+ e Pentest+), EXIN (EHF e ISO 27001), MCSO, MCRM, ITIL v3. Tenho interesse por todas as áreas da informática, mas em especial em Gestão e Governança de TI, Segurança da Informação e Ethical Hacking.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *