Um recente relatório sobre Segurança Cibernética, realizado pela Federação das Indústrias do Estado de São Paulo (Fiesp), identificou que as indústrias de pequeno e médio portes são as mais vulneráveis a ataques virtuais. Segundo o levantamento, 65,2% das ações de cibercriminosos são direcionadas a esse perfil de indústria.
Esse levantamento, na verdade, só reforça a percepção de que as pequenas e médias empresas são um alvo preferencial de cibercriminosos, por conta de investirem menos em tecnologias e políticas relacionadas à segurança da informação, tornando-se assim mais vulneráveis a ataques. Assim, a exemplo do que acontece nas grandes corporações, as PMEs precisam criar consciência para o fato de que hoje estão expostas a ataques que podem gerar desde parada nos sistemas – e consequentes prejuízos financeiros –, a roubo e vazamento de informações sigilosas e confidenciais, os quais podem impactar a imagem e a reputação das companhias, afetando, inclusive, a continuidade do negócio.
A maioria das PMEs não percebem os riscos a que estão expostas e nem se enxergam como um alvo potencial de cibercriminosos. Diante dessa percepção distorcida, acabam deixando os investimentos em soluções de segurança da informação em segundo plano e só costumam tomar alguma atitude depois de já terem sido vítimas de ataques e golpes. O que pode ser tarde demais para o negócio.
Vale lembrar que, além das soluções de segurança, a proteção das empresas depende da educação dos funcionários. Por isso, embora pareça uma orientação ultrapassada, definir regras de conduta claras e objetivas, além de treinar os colaboradores para que tenham em mente algumas orientações sobre golpes de engenharia social, ainda podem evitar um grande número de golpes.
Outra importante dica é orientar os funcionários a definirem senhas fortes e distintas para todos os equipamentos que acessam a rede corporativa, incluindo os dispositivos pessoais, e só se conectarem a redes WiFi conhecidas, evitando a internet fornecida em locais públicos, como redes de bares, cafés, aeroportos etc.
Em termos práticos, o passo-a-passo para ajudar as empresas de qualquer porte a evitarem os riscos relacionados à ataques virtuais é criar políticas de segurança, educação e treinamento dos colaboradores, criar travas para todos os dispositivos móveis usados, instalar soluções de segurança em todos os equipamentos e, não menos importante, reforçar a atenção sobre os cuidados com o uso do e-mail corporativo para acesso de links e sites desconhecidos.
Enfim, as PMEs devem ter em mente que a segurança da informação é uma forma de proteger a saúde do negócio. Por isso, tanto a utilização de tecnologias de proteção como as ações para educar os usuários precisam ser encaradas como algo essencial para a saúde dos negócios.