O mais recente relatório da Kaspersky, Kaspersky IT Security Economics, expôs dados alarmantes sobre o impacto de ataques cibernéticos nas pequenas e médias empresas (PMEs). De acordo com a análise, essas organizações gastaram, em média, US$ 300 mil para lidar com as consequências de aproximadamente 16 incidentes cibernéticos ao longo do último ano. O valor gasto corresponde a 150% do orçamento total destinado à segurança de TI das PMEs, representando um excedente de 50%.
Alta frequência de ataques a PMEs
O estudo revelou que 83% dos ataques contra PMEs ocorreram devido à invasão das redes corporativas, enquanto 71% dos incidentes envolveram tentativas de comunicação com sistemas comprometidos para controlá-los. Além disso, 60% dos ataques consistiram na execução de códigos maliciosos nas redes das vítimas.
Outros tipos de ataques que afligem as PMEs incluem tentativas de manipulação, destruição ou interrupção de sistemas e dados, e ações facilitadas por funcionários, muitas vezes sem intenção, ou ainda ataques direcionados a ambientes de nuvem pública.
Desafios enfrentados pelas PMEs na proteção cibernética
O relatório evidencia que as PMEs são as mais vulneráveis a ataques cibernéticos, principalmente devido à falta de políticas de segurança robustas e à propensão a erros humanos, configurações inadequadas e falhas no gerenciamento de permissões. Essas vulnerabilidades destacam a urgência de aumentar os investimentos em estratégias de proteção cibernética.
A escassez de especialistas e a importância da automação
Um dos principais obstáculos enfrentados pelas PMEs é a escassez de especialistas em segurança cibernética com o conhecimento necessário para implementar melhorias. Segundo Luciana Lovato, diretora de canais da Kaspersky para as Américas, a solução passa pela adoção de plataformas projetadas especificamente para as necessidades das PMEs, com recursos que facilitam a implementação e melhoram a proteção através do uso de Machine Learning.
“Uma proteção personalizada para PMEs significa que as melhores práticas de proteção virão pré-configuradas e garantirão um alto nível de segurança com baixíssimo esforço, pois são necessários poucos minutos por dia para gerenciar as rotinas de cibersegurança. Outro ponto fundamental é que o programa está na nuvem, permitindo acesso remoto ao painel de controle, evitando a necessidade de um técnico externo estar fisicamente presente para realizar tarefas diárias, como atualizações de software”, explica Lovato.
A automação como chave para a melhoria
A automação de processos de segurança é vista como a principal estratégia para otimizar o trabalho das PMEs. Como muitas não possuem equipes dedicadas, a automação pode permitir que profissionais de TI ou até mesmo proprietários de empresas resolvam problemas, como programas desatualizados, com um único clique. “Se uma plataforma oferece a capacidade de corrigir problemas de atualização de sistemas com um único comando no painel, isso liberará tempo para que os profissionais possam se concentrar em tarefas críticas ou projetos de inovação que impulsionem o crescimento do negócio”, conclui Lovato.
A análise reforça a necessidade de as PMEs investirem em soluções de segurança cibernética mais eficientes, capazes de proteger seus dados e operações enquanto otimizam recursos limitados.
