Os ciberataques a pequenas e médias empresas, embora nem sempre (quase nunca?) façam manchetes dos jornais, constituem uma ameaça séria à economia e afectam a vida e o trabalho de muitos profissionais e do universo de clientes que gravitam à sua volta. Aliás, não é complicado imaginar que um ciberataque tenha, muitas vezes, um efeito maior numa pequena ou média empresa já que, em regra, não têm os serviços de backup e mitigação que as empresas mais robustas têm nos seus arsenais.
Vários exemplos de ciberataques a pequenas empresas mostraram que os hackers visam as PME, porque estas utilizam frequentemente ferramentas de cibersegurança gratuitas concebidas para proteger os consumidores e não as empresas. A indústria do sector garante que as pequenas empresas podem implementar os mesmos tipos de ferramentas que protegem as grandes empresas, protegendo funcionários, executivos, clientes e uma vasta gama de dados sensíveis. A preços de PME, dizem. Rui Duro, country manager da Check Point Software Technologies em Portugal, garante que o «actual nível de cibersegurança nas PME ainda tem muito espaço para melhorar». Muitas PME, segundo o responsável, «subestimam a importância da cibersegurança ou sentem que não têm recursos suficientes para implementar medidas eficazes de protecção».
Um dos erros comuns, segundo Rui Duro, é a «falta de investimento adequado em soluções de segurança cibernética» – muitas PME optam por soluções mais acessíveis, mas menos eficazes, comprometendo a protecção contra ameaças cada vez mais complexas. Além disso, o country manager ressalva a importância da educação em cibersegurança: «As PME negligenciam, muitas vezes, a educação e a conscientização dos funcionários sobre as melhores práticas de segurança cibernética».
Sobre os tipos de ataques mais comuns, Rui Duro destaca o phishing, o ransomware e os ataques de negação de serviço (DDoS), que «visam sobrecarregar os servidores das PME com tráfego malicioso, tornando os seus serviços indisponíveis para utilizadores legítimos»: estes ataques causam danos financeiros e afectam a reputação das empresas.
Cultura de segurança
Para ajudar as PME, a Check Point Software «oferece soluções de segurança escaláveis» que se adaptam, tanto a infra-estruturas próprias, como às baseadas na nuvem. «Isto significa que as nossas soluções de cibersegurança cobrem as necessidades de empresas com uma infra-estrutura própria e as que têm uma infra-estrutura totalmente na cloud ou híbrida», explica Rui Duro. Além de soluções técnicas, a Check Point também se empenha em criar uma cultura de segurança dentro das PME, foca nos aspectos técnicos e nos humanos. «O poder alertar o utilizador final para diferentes tipos de perigos que pode enfrentar no seu dia a dia, no trabalho, de forma clara, simples e pragmática, leva à mudança de comportamentos», diz o executivo, enfatizando a importância da educação contínua dos funcionários.
Exemplificando o sucesso de suas soluções, Rui Duro menciona que a «capacidade de análise de padrões e de validação de dados com recurso a inteligência artificial e ao procedimento de sanboxing das caixas de correio eletrónico», permitem à empresa «reduzir» ou mesmo a «erradicar quase por completo todas as ameaças provenientes por este canal».
O country manager reflecte sobre o futuro da cibersegurança para as PME, antecipando uma jornada «desafiante, mas repleta de oportunidades». O aumento da sofisticação das ameaças e a regulamentação mais estrita são desafios prementes, enquanto a crescente conscientização sobre riscos cibernéticos e a digitalização dos negócios oferecem oportunidades para um mercado em expansão.