As micro, pequenas e médias empresas constituem a base das economias mundiais, contribuindo significativamente para o crescimento do emprego e do PIB. De acordo com a International Finance Corporation, este subgrupo de empresas representa, em média, 70% do emprego total e 50% do Produto Interno Bruto (PIB) mundial.
Para a empresa de soluções de cibersegurança, Check Point Software Technologies, o percurso das micro, pequenas e médias empresas não está isento de desafios. Agravado por choques económicos globais e conflitos mundiais, um dos problemas mais preocupantes que este grupo enfrenta é o risco crescente de cibercrime.
As micro, pequenas e médias empresas são muitas vezes vistas como alvos fáceis pelos cibercriminosos, devido à percepção da sua falta de medidas de segurança robustas. Uma infração pode ter consequências graves, incluindo perdas financeiras, danos à reputação e até mesmo o encerramento da empresa. Embora um ataque possa ser prejudicial para as próprias micro, pequenas e médias empresas, também representa um risco para as organizações de maior dimensão se estas operarem como parte de uma cadeia de fornecimento. Vimos exemplos de alto nível deste tipo de incidente com a Colonial Pipeline nos EUA e, mais recentemente, com os hospitais NHS no Reino Unido.
As micro, pequenas e médias empresas são susceptíveis à maioria dos tipos de ameaças, incluindo ataques de phishing, ransomware, violações de dados e infeções por malware. Apesar destes riscos, muitas micro, pequenas e médias empresas têm dificuldade em dar prioridade à cibersegurança devido a restrições orçamentais, conhecimentos técnicos limitados ou um mal-entendido geral sobre a gravidade do problema. De acordo com o inquérito de 2022 da CNBC – SurveyMonkey Small Business Survey, as micro empresas (0-4 empregados) são as menos preocupadas com os ciberataques, com uma percentagem de 33%, em comparação com 61% das empresas com 50 ou mais empregados.
Ao olharmos para o futuro, é importante reconhecermos a luta que estas empresas enfrentam contra os cibercriminosos e procurarmos dar-lhes as ferramentas de que necessitam para ajudá-las a manterem-se protegidas contra as crescentes ciberameaças.
Estratégias e Soluções de Sucesso
Há desigualdade na cibersegurança, com as micro, pequenas e médias empresas a enfrentarem mais obstáculos do que as grandes empresas. Se tem uma pequena empresa e está a pensar por onde começar, eis algumas soluções económicas que o podem ajudar a melhorar a sua postura de segurança dentro da sua capacidade atual:
■ Aproveitar os serviços de segurança geridos: Muitas micro, pequenas e médias empresas não podem empregar especialistas em TI a nível interno, uma vez que os orçamentos gastos nas operações diárias são limitados. No entanto, isso não significa que tenham de sacrificar a sua cibersegurança. Os Managed Security Service Providers (MSSPs) podem ser uma alternativa eficaz para lhe fornecer monitorização contínua, deteção de ameaças e resposta a incidentes, tirando partido de soluções como as gateways de segurança avançadas, como as da Check Point’s Quantum Spark, que incluem gestão de ameaças alimentada por IA/ML para proteção proativa, infraestrutura escalável para lidar com diversas necessidades dos clientes e políticas de segurança personalizáveis para conformidade. Com a falta de recursos qualificados, as micro, pequenas e médias empresas requerem uma gestão e monitorização centralizadas, de modo a obterem uma visão abrangente das ameaças e do desempenho da rede, bem como relatórios integrados, configuração remota e capacidades de manutenção. Estes serviços de segurança geridos podem ajudá-lo a garantir que se pode concentrar na construção do negócio, enquanto os especialistas protegem os seus ativos digitais.
■ Investir na Proteção dos Endpoints: Podemos pensar que as plataformas de cibersegurança são proibitivamente caras, mas existem opções disponíveis para apoiar as pequenas empresas. Com o aumento do trabalho remoto e mais empresas a operar online, a proteção dos endpoints tornou-se crucial. As soluções de proteção de endpoints podem proporcionar-lhe uma segurança abrangente para computadores portáteis, smartphones e outros dispositivos utilizados pelas equipas. Funcionalidades como antivírus, antimalware e sistemas de deteção de intrusões também podem ajudar a combater as ciberameaças avançadas e podem ser adquiridas online a baixo custo.
■ Implementar a Autenticação Multi-Fator (AMF): Um dos elos mais fracos da cibersegurança é a má gestão das palavras-passe, em particular a dependência de frases e palavras fracas ou demasiado usadas que são fáceis de decifrar. Em vez de confiar apenas nas palavras-passe, é importante introduzir métodos de autenticação adicionais para impedir o acesso não autorizado a informações sensíveis. Ao implementar a autenticação multi-fator (AMF), como a biometria ou a 2FA, em todos os sistemas e dispositivos, pode garantir que, mesmo que as palavras-passe sejam comprometidas, os utilizadores não autorizados não conseguem aceder aos sistemas.
■ Auditorias e atualizações de segurança regulares: Para tirar o máximo partido do orçamento de cibersegurança, é importante saber onde estão as vulnerabilidades no sistema para as resolver, razão pela qual as auditorias e atualizações de segurança regulares são essenciais. De acordo com o Verizon 2024 Data Breach Investigations Report, registou-se um crescimento surpreendente de 180% na exploração de vulnerabilidades, quase o triplo do ano passado. Embora a maioria das organizações tenda a efetuar revisões anuais, é melhor que as pequenas empresas o façam mensal ou trimestralmente e apliquem imediatamente os patches e atualizações necessários para evitar ataques. Esta abordagem proativa ajuda-o a manter-se à frente de potenciais ameaças e a manter um ambiente de rede seguro.
As micro, pequenas e médias empresas também podem considerar exercícios de baixa tecnologia onde os cenários são demonstrados efetivamente. Por exemplo, um exercício em que as equipas são desafiadas a responder a um cenário em que um intruso obteve acesso à rede durante o turno da noite. Ao desafiá-los a determinar os passos seguintes: quem contactar, que supervisor informar etc., pode reforçar a importância da segurança. Este seria, de facto, o início do desenvolvimento de um plano de resposta a incidentes bem definido, que determina funções, responsabilidades e procedimentos para lidar com vários tipos de ciberameaças e preparam as equipas para situações reais.
■ O Papel das Políticas e do Apoio: Os governos e as organizações do setor desempenham um papel crucial no apoio aos seus esforços de segurança cibernética. Iniciativas como subsídios para cibersegurança, programas de formação e plataformas de partilha de informações podem fornecer-lhe a assistência necessária. Por exemplo, a Agência de Segurança Cibernética e de Infra-estruturas oferece recursos e ferramentas adaptadas às pequenas empresas para melhorar a sua resiliência em matéria de cibersegurança.
Melhoria da cibersegurança das micro, pequenas e médias empresas
À medida que as micro, pequenas e médias empresas continuam a digitalizar as suas operações, a segurança cibernética deve continuar a ser uma prioridade máxima. Embora os desafios que enfrenta sejam significativos, as estratégias acima descritas devem ser consideradas como a proteção mínima que pode implementar. Ao investirem na formação dos funcionários, ao tirarem partido dos serviços geridos, ao implementarem medidas de segurança avançadas e serem proativas com auditorias e atualizações, as micro, pequenas e médias empresas podem reforçar significativamente as suas defesas de cibersegurança e garantir o sucesso e a estabilidade a longo prazo.
“À medida que os ciberataques evoluem em termos de sofisticação e alcance, a cibersegurança já não é um luxo, mas uma necessidade para as micro, pequenas e médias empresas”, referiu Rui Duro, Country Manager da Check Point Software Technologies em Portugal, citado em comunicado da empresa.
“As ameaças, especialmente os ataques à cadeia de fornecimento das grandes empresas através destes pequenos fornecedores, estão a tornar-se tão sofisticadas como as que visam as grandes empresas, mas o impacto pode ser ainda mais devastador. Ao dar prioridade à cibersegurança através de formação, medidas de segurança avançadas e parcerias estratégicas, as micro, pequenas e médias empresas podem proteger os seus ativos digitais, os dados da empresa e a marca da indústria para garantir a continuidade do negócio. Trata-se de criar uma cultura de segurança resiliente, capaz de se adaptar à evolução das ameaças”, concluiu Rui Duro