As 6 principais ameaças à segurança cibernética para pequenas empresas
Publicados: 2021-10-20Lidar com ameaças de segurança cibernética
A frase “ataque cibernético” provavelmente faz você imaginar uma equipe de hackers sofisticados roubando bilhões de dólares de um banco multinacional.
Mas as pequenas empresas não estão imunes a ameaças de segurança cibernética. Segundo a seguradora especialista Hiscox, 23% das pequenas empresas sofreram pelo menos um ataque cibernético em 2020, com um custo financeiro médio de US$ 25.000.
Vamos dar uma olhada em seis das maiores ameaças de segurança cibernética e o que você pode fazer sobre elas.
1. Trabalho Remoto
O coronavírus não apenas causou uma crise de saúde global sem precedentes – também resultou em uma série de ataques cibernéticos.
Houve um aumento de 300% nos ataques cibernéticos desde o início da pandemia. Entre fevereiro e março de 2020, o volume de e-mails de phishing – projetados para capturar informações confidenciais, geralmente convencendo os destinatários a baixar anexos maliciosos – aumentou mais de 67%.
O que você pode fazer sobre isso?
Como o trabalho remoto ainda é (relativamente) novo para muitos de nós, muitos simplesmente não têm as habilidades ou experiência para se proteger –– e seus empregadores –– online.
A solução, portanto, é a educação. Realize sessões de treinamento para ajudar os funcionários a identificar ameaças comuns e explicar as práticas recomendadas de segurança cibernética, como evitar links e arquivos suspeitos e bloquear seus computadores quando estiverem longe de suas mesas.
2. Esgotamento do funcionário
Com intermináveis reuniões virtuais, longas horas, separação mínima entre trabalho e tempo social, a pandemia tem sido difícil para os trabalhadores remotos. Não é surpresa que dois terços dos funcionários relatem “às vezes” ou “muitas vezes” sentir-se cansados ou com pouca energia enquanto trabalham em casa:
Funcionários cansados são mais suscetíveis a erros humanos – seja pela conclusão de um trabalho abaixo do padrão ou pela tomada de decisões erradas que colocam em risco a segurança.
O que você pode fazer sobre isso?
A solução aqui pode parecer contra-intuitiva: force seus funcionários a trabalhar menos.
Insista para que eles façam todas as pausas que lhes foram atribuídas e usem todas as suas férias anuais. E como gerente, faça sua parte em estigmatizar a cultura de horas extras não pagas, nunca enviando e-mails fora do horário de trabalho.
Se sua equipe estiver descansada e focada, cometerá menos erros, o que reduz o risco de violações de segurança cibernética.
3. Armazenamento em nuvem
Não é difícil ver por que os provedores de nuvem se tornaram tão populares. A capacidade de abrir arquivos e acessar informações em qualquer dispositivo, de qualquer local –– em vez de armazená-los em um único disco rígido físico ou servidor –– é extremamente útil para os funcionários.
Sem surpresa, 84% das organizações que usam a nuvem dizem que o fazem para armazenar dados ou backups. Menos de 10% dizem que não usam a nuvem para armazenamento e não têm planos de fazê-lo no próximo ano:
Embora armazenar documentos na nuvem seja, sem dúvida, conveniente, também aumenta sua vulnerabilidade ao cibercrime, oferecendo aos hackers mais pontos de ataque em potencial.
O que você pode fazer sobre isso?
Sempre que possível, certifique-se de que o trabalho esteja sendo realizado em dispositivos corporativos em vez de pessoais e que esses dispositivos estejam equipados com medidas de segurança, como autenticação de dois fatores.
Além de reduzir o risco de hackers obterem acesso às contas dos funcionários, essa abordagem garante que a equipe de TI possa ver tudo o que acontece em sua rede, permitindo que eles monitorem –– e tomem medidas rápidas contra –– atividades maliciosas.
4. Ex-funcionários
Os seres humanos costumam ser a maior ameaça cibernética enfrentada pelo seu negócio. Já discutimos a ameaça representada por funcionários atuais esgotados; agora vamos olhar para ex-funcionários.
De acordo com uma pesquisa do CIO Insight, uma em cada cinco organizações sofreu violações de dados por ex-funcionários. E desses, quase metade admitiu que mais de 10% de todas as violações de dados foram causadas por ex-funcionários. Essa não é apenas uma grande ameaça à segurança cibernética, mas também apresenta possíveis problemas legais.
O que você pode fazer sobre isso?
Em um mundo ideal, seus ex-funcionários nunca deixariam sua organização em más condições, então eles não teriam desejo de vazar informações confidenciais.
Infelizmente, na realidade, sempre haverá momentos em que as pessoas saem da sua empresa sob uma tempestade, então você precisa ter certeza de que elas não podem causar nenhum dano. Examine todas as contas que têm acesso a ferramentas e sistemas internos e encerre aquelas que não são mais usadas ou estão conectadas a ex-funcionários.
Quanto menos contas ativas, menor a ameaça.
5. Gerenciamento de senha
As senhas têm sido a pedra angular dos esforços de segurança cibernética há décadas. No entanto, pesquisas mostram que muitas organizações ainda não os estão usando de forma eficaz. Na verdade:
- 35% não exigem um comprimento mínimo de senha
- 32% não requerem caracteres especiais
- 29% não exigem números
- 28% não exigem uma combinação de letras maiúsculas e minúsculas
- Uma em cada cinco empresas troca de senhas menos de duas vezes por ano
Ao não tomar essas medidas básicas, essas organizações se tornam altamente vulneráveis a hackers que quebram suas senhas. Esse problema é agravado ainda mais quando as mesmas senhas são replicadas em várias contas.
O que você pode fazer sobre isso?
Felizmente, este é fácil de resolver: basta implementar todas essas práticas recomendadas básicas na política de TI da empresa. Ao forçar os usuários a tomar medidas como alterar regularmente suas senhas e usar caracteres especiais, o risco de ataque é reduzido.
6. Fadiga Cibernética
Enquanto as grandes organizações têm equipes inteiras dedicadas a combater e prevenir ameaças à segurança cibernética, esse não é o caso das pequenas empresas. Muitas vezes, não será tarefa de uma única pessoa lidar com crimes cibernéticos ou avaliar ameaças.
Portanto, não é de admirar que 39% das empresas digam que se sentem sobrecarregadas com o número de alertas e atualizações de segurança que recebem diariamente. Além disso, 55% admitem ignorar problemas conhecidos de segurança cibernética em favor de diferentes prioridades de negócios, enquanto um em cada cinco diz que ignora completamente os alertas de segurança.
O que você pode fazer sobre isso?
Dada a escala de risco e as perdas potenciais envolvidas, você simplesmente não pode ignorar as ameaças de segurança cibernética. Invista em software antivírus e firewall robusto. E se você não tiver recursos internos para lidar com ameaças de segurança cibernética, considere terceirizar o trabalho para terceiros.