A Symantec anuncia os resultados da Pesquisa 2011 sobre Conscientização das PMEs em Relação a Ameaças, que revelou que as pequenas e médias empresas (PMEs) não se vêem como alvos de ciberataques. Consequentemente, as companhias não implementam as proteções adequadas para suas informações.
A pesquisa examinou os níveis de conscientização das pequenas e médias empresas (PMEs) sobre os perigos das ameaças à segurança e quanto elas estão preparadas para se defender contra eles. Foram entrevistadas 1.900 organizações em todo o mundo, incluido o Brasil.
“Nossa pesquisa mostra que as PMEs são bem vulneráveis a ataques cibernéticos e que é mais importante do que nunca que elas tomem medidas para manter suas informações seguras. Mesmo com orçamentos apertados e recursos limitados, mudanças simples, como educação e boas práticas, podem reforçar significativamente o perfil de segurança das PMEs em relação aos ataques cibernéticos”, afirma Steve Cullen, vice-presidente sênior de marketing mundial para PMEs e cloud da Symantec.
A pesquisa mostrou que mais de metade das PMEs está familiarizada com as diferentes ameaças à segurança dos negócios, incluindo ataques direcionados, registro de digitação e os riscos que vêm com o uso de smartphones nos negócios da empresa. Mais da metade (54 por cento) afirmou que o malware pode causar perda de produtividade, e 36 por cento reconheceu que os hackers podem ter acesso a informações confidenciais. Além disso, os entrevistados disseram que um ataque direcionado poderia afetar os negócios. Quarenta e seis por cento afirmaram que um ataque direcionado também causaria perda de receita, e 20 por cento disseram que poderia afastar clientes.
Embora conheçam o perigo dos ciberataques, as PMEs não se sentem em risco. Na verdade, metade das PMEs entendem que, por ser de pequeno porte, não está em perigo – acham que são principalmente as grandes empresas que têm que se preocupar com ataques. Isso contradiz diretamente as evidências. De acordo com dados da Symantec.cloud, desde o início de 2010, 40 por cento de todos os ataques foram dirigidos a empresas com menos de 500 funcionários, em comparação com apenas 28 por cento dirigidos a grandes companhias.
Por não se verem como alvo, muitas das PMEs não estão tomando as precauções básicas para proteger suas informações. Enquanto dois terços restringem as pessoas que têm informações de login, impressionantes 63 por cento não protegem as máquinas usadas para serviços bancários online e nove por cento não tomam precauções extras para os mesmos serviços. Mais da metade (61 por cento) não usa antivírus em todos os desktops, e 47 por cento não conta com segurança para servidores/serviços de correio eletrônico.
Recomendações
Para manter seguras as informações corporativas confidenciais a Syamntec destaca três práticas simples que as PMEs podem seguir para se protegerem contra ciberataques:
- Oriente os funcionários - Desenvolva orientações sobre segurança da Internet e treine os funcionários a respeito do tema e sobre as ameaças mais recentes. Parte do treinamento deve se concentrar na importância de mudar as senhas regularmente e proteger os dispositivos portáteis.
- Avalie seu status de segurança - As PMEs enfrentam maiores riscos em relação às suas informações confidenciais, por isso é fundamental contar com proteção. A violação de dados pode significar a ruína financeira para uma pequena ou média empresa. Identifique o que você precisa proteger. É importante entender os riscos e falhas de segurança para que você possa tomar medidas para proteger as informações.
- Aja - Seja proativo e desenvolva um plano de segurança. Considere itens como políticas para senhas, proteção de endpoints, criptografia, segurança de e-mails e ativos da Web. Você também deve avaliar o que seria melhor para atender às necessidades de sua organização, serviços locais ou hospedados.
