MercadoNotícias

53% das PME foram alvo de ciberataques em 2017

Cyber security concept - Padlock in computer screen over motherboard circuit

O Cisco SMB Cybersecurity Report indica que cada vez mais, as pequenas e médias empresas (PME) estão a tornar-se o alvo dos ciberataques sobretudo por terem uma infraestrutura de segurança menos sofisticada do que as grandes empresas.

O relatório da Cisco, que inquiriu 1816 pequenas empresas (de 0 a 250 colaboradores) e médias empresas (250 a 500 colaboradores) de 26 países, revela que 53% das PME sofreram falhas de segurança durante 2017. Já 39% admitiram que menos de metade dos seus sistemas foram afetados por um ataque grave, enquanto 40% das empresas médias sofreram uma paralisação dos sistemas durante 8 horas ou mais como consequência.

Embora as empresas consultadas tenham gerido uma média de 5000 alertas de segurança diariamente, apenas 54% são investigados no caso das pequenas empresas e 55,6% no caso de médias empresas. Dos alertas investigados, 37% são legítimos e desses, 41% ficam por reparar.

Os ataques destinados contra colaboradores, como phishing (79%), ameaças avançadas permanentes (77%), ransomware (77%), ataques de DDoS (75%) e a proliferação do fenómeno BYOD (74%) são as cinco preocupações principais da segurança para as PME.

Com o objetivo de maximizar a sua eficiência, e se se contar com os profissionais de segurança necessários, 19% das PME investiram em atualização da segurança dos seus terminais para se protegerem melhor de malware avançado, 18% melhoram a segurança das suas aplicações contra os ataques web e 17% implementou soluções de prevenção de intrusões, ainda considerada uma tecnologia fundamental para impedir os ataques à rede.

Ainda que a maioria dos empresas inquiridas afirmem já estar a utilizar ou a considerar utilizar ferramentas de automatização, de Inteligência Artificial (IA) e machine learning, a utilização é menor quando comparada com grandes empresas. Por exemplo, 70% das médias empresas já se apoiam em ferramentas de IA versus 74% das grandes.

Perante a falta de recursos, a contratação de fornecedores de segurança externos e de outsourcing são a solução. Assim, 70% das PME já guardam uma parte das suas redes na cloud e 54% confiam em serviços de assessoria e consultoria na resposta contra incidentes.

A Cisco alerta que as PME devem ter «planos de recuperação e reforçar a formação e conscientização dos seus colaboradores», educando-os sobre «os vectores de ataque que mais afectam o seu sector e o que pode ser realizado para os evitar».