Um estudo conduzido pela Kaspersky, realizado no final de 2023, revelou que 74% das pequenas empresas na Europa sofreram pelo menos um ciberincidente nos últimos dois anos. As consequências desses ataques foram graves e resultaram em fugas de dados confidenciais (40%), danos à reputação (23%), perda de confiança dos clientes (27%) e muito mais. Cerca de 13% das pequenas empresas europeias tiveram de suspender determinadas áreas das suas actividades comerciais. Examinando as razões destes ciberincidentes, é evidente que uma das principais causas foi a utilização de passwords fracas ou a não actualização regular das mesmas. Esta razão é responsável por mais de um quarto dos incidentes na Europa (26%), perdendo apenas para o download de malware. Para resolver este problema global, a Kaspersky oferece algumas sugestões para ajudar a reforçar as políticas de passwords das pequenas empresas.
Criar passwords fortes
Em primeiro lugar – e acima de tudo – criar passwords fortes e indiscutíveis. Apesar da sua importância, esta medida óbvia é frequentemente negligenciada pelos colaboradores que têm de fazer malabarismos com inúmeras credenciais de acesso para a variedade de aplicações que utilizam. Além disso, certifique-se de que as passwords são robustas e únicas para cada serviço empresarial. As passwords fracas e reutilizadas são alvos fáceis para os cibercriminosos, que utilizam ferramentas automatizadas para as decifrar e obter acesso não autorizado a informações sensíveis. Ao incentivar os colaboradores a utilizarem combinações complexas de letras, números e caracteres especiais, as pequenas empresas podem reduzir o risco de violações.
Implementar a autenticação multifatorial
A autenticação multifatorial (MFA) acrescenta uma camada extra de segurança ao exigir que os utilizadores forneçam uma verificação adicional para além de uma simples password. Isto pode incluir dados biométricos, códigos de acesso únicos enviados para um dispositivo móvel ou perguntas de segurança. Embora as pequenas empresas possam considerar a MFA complexa ou desnecessária, é uma medida de segurança essencial que pode proteger contra as várias ameaças digitais, como o roubo de passwords e o acesso não autorizado a contas. A activação da MFA reduz significativamente o risco de acesso não autorizado às contas das pequenas empresas, mesmo que as palavras-passe sejam comprometidas.
Actualizar regularmente as passwords
A actualização regular das passwords é essencial para manter a higiene da segurança e reduzir o risco de violações. Apesar da sua dimensão, as pequenas empresas não estão imunes às ameaças informáticas e as palavras-passe desactualizadas ou comprometidas podem representar riscos de segurança significativos. Os proprietários de pequenas empresas devem incentivar os colaboradores a alterar as suas credenciais de acesso periodicamente e aplicar políticas de expiração para evitar a reutilização de passwords antigas. Além disso, devem ser efectuadas actualizações imediatas das credenciais de acesso em caso de saída de colaboradores ou de suspeitas de violações de segurança.
Formar os colaboradores
A sensibilização dos colaboradores é crucial para uma protecção eficaz das passwords e para a segurança global online nas pequenas empresas. Os colaboradores devem ser informados sobre a importância de credenciais de acesso fortes, os riscos da partilha e as potenciais consequências de serem vítimas de ciberataques. Ao promover uma cultura de sensibilização para a cibersegurança, as pequenas empresas podem capacitam os seus recursos a desempenharem um papel activo na protecção de informações sensíveis e na redução das ciberameaças.
Dispositivos e rede seguros
As pequenas empresas devem também tomar medidas para proteger os seus dispositivos e redes com soluções de cibersegurança. Com a crescente prevalência do trabalho remoto e dos serviços baseados na cloud, as pequenas empresas devem garantir que os seus dispositivos e redes estão adequadamente protegidos contra malware, ataques de phishing e outras ciberameaças. Ao instalar software de cibersegurança respeitável, activar as firewalls e manter os sistemas operativos e o software actualizados, as pequenas empresas podem reforçar significativamente as suas defesas.
«Na atual era digital, já não é realista assumir que apenas as grandes empresas são os principais alvos dos cibercriminosos. De facto, mesmo as empresas mais pequenas enfrentam riscos significativos de cibersegurança, pelo que devem priorizar as medidas de protecção e utilizar soluções concebidas especificamente para as suas necessidades. Na Kaspersky, estamos profundamente empenhados em capacitar as pequenas empresas com as ferramentas e os recursos de que necessitam para melhorar a sua proteção. Acreditamos que as empresas podem ser, simultaneamente, pequenas e seguras», sublinha Kirill Litvin, Gestor Sénior de Marketing de Produtos da Kaspersky.
Para saber mais sobre a importância de proteger as suas passwords, aceda aqui.
Sem comentários