Falta sensação de segurança
Ana Silva, territory account manager da Kaspersky Portugal, é da opinião que muitas PME operam sob a falsa impressão de que estão fora do radar dos cibercriminosos devido à sua menor dimensão, uma percepção perigosa que pode comprometer seriamente a segurança de seus dados. «Para as PME é fácil ignorar possíveis ameaças e acreditar erradamente que os riscos só afectam as empresas de maior dimensão, por serem alvos potencialmente mais rentáveis para os atacantes», explica. A especialista adverte que esta «falsa sensação de segurança pode fazer com que as empresas tenham uma atitude demasiado relaxada quanto à protecção dos seus sistemas e dados», facilitando assim o caminho para os cibercriminosos.
Além disso, Ana Silva destaca que os cibercriminosos vêem as PME como alvos atractivos não apenas por si só, mas como pontos de acesso para comprometer grandes empresas. «Muitas pequenas e médias empresas usufruem de um estatuto de ‘parceiro de confiança’ por parte de empresas importantes e os criminosos estão cada vez mais dispostos a tirar partido dessas relações de proximidade», comenta.
O cenário de ameaças é extenso e em constante evolução – Ana Silva enumera alguns dos principais riscos: «Assistimos a uma revolução digital sem precedentes, marcada por avanços tecnológicos como a inteligência artificial, a transformação digital e, infelizmente, uma crescente sofisticação das ciberameaças». Entre as ameaças mais comuns, estão os ataques de ransomware, phishing e violações de dados, que expõem informações sensíveis. «Outras ameaças incluem ataques à cadeia de abastecimento, em que os cibercriminosos comprometem as empresas através das suas relações comerciais, bem como a exploração de vulnerabilidades no software».
Para criar uma cultura de segurança robusta, a executiva sugere uma abordagem dupla, focada nos aspectos técnicos e nos humanos. «Procuramos, antes de mais, alinhar sempre a conceptualização e o desenvolvimento dos nossos produtos e serviços de segurança empresarial com as necessidades específicas das empresas, em função da sua maturidade e recursos em segurança TI», explica. Além disso, considerando que «mais de 80% dos problemas de cibersegurança nas empresas são causados por erro humano», a Kaspersky investe fortemente em formação com a Kaspersky Automated Security Awareness Platform, que desenvolve as competências de cibersegurança dos trabalhadores de forma gradual.
Limitações orçamentais são realidade
Quanto à acessibilidade das soluções de cibersegurança, Ana Silva afirma que a Kaspersky está consciente das limitações orçamentais das PME e desenvolveu produtos que são financeiramente acessíveis e fáceis de gerir. «O Kaspersky Small Office Security, desenvolvido especificamente para empresas sem especialistas em TI, é fácil de instalar, mais fácil ainda de gerir e oferece a segurança mais testada e premiada do mundo para PC, servidores, portáteis e dispositivos móveis», detalha. Ana Silva também refere um plano de recuperação para PME após um ataque cibernético, que inclui a desactivação de todos os dispositivos e ligações à Internet, uso de software antivírus para eliminar malware e aplicação de ferramentas de desencriptação anti-ransomware. «É essencial desligar todos os dispositivos e ligações à Internet para evitar a propagação de malware», aconselha. A territory account manager da Kaspersky Portugal antecipa desafios maiores, como a necessidade de proteger processos de trabalho remotos e responder a um panorama de ameaças mais diversificado. «Com o quadro geral de ameaças a tornar-se cada vez mais diversificado, as empresas deparam-se com desafios maiores».
Constantes ataques e em mutação
Num cenário de cibersegurança cada vez mais complexo e desafiador, Ricardo Neves, marketing manager da ESET Portugal, critica a abordagem comum das PME à cibersegurança, que muitas vezes se limita a soluções anti-malware focadas apenas no endpoint. «Existem muitas outras camadas, tecnologias e serviços complementares que são determinantes para diminuir a superfície de risco das organizações», destacando a importância de tecnologias como MFA (Multi-factor Authentication), encriptação e protecção contra ameaças de dia zero.