5 dicas contra ataques cibernéticos para PMEs

Existem medidas simples que os empresários de PMEs (Pequenas e Médias Empresas) podem implementar para limitar sua exposição a um ataque cibernético.

Depois de garantir que o antivírus e outros softwares de segurança estejam atualizados, a Chubb recomenda as seguintes etapas para evitar riscos cibernéticos:

Uma das maneiras mais fáceis para os cibercriminosos acessarem os ativos das PMEs é atravessar a “porta aberta” virtual que os funcionários fornecem ao usar senhas fracasa.

Para corrigir essa situação, é uma boa ideia que as PMEs estabeleçam uma política de senha por escrito que exija senhas fortes (por exemplo, uma combinação de letras, números e símbolos) e que sejam alteradas frequentemente. As senhas também devem automaticamente mudar e/ou as contas precisam passar a constar como inativas quando funcionários saem da empresa.

Ofereça treinamentos regulares para os funcionários, para que possam  adquirir conhecimentos sobre segurança cibernética.

A empresa também deve ressaltar a importância do papel de cada funcionário na prevenção de violações virtuais de sistemas e bases de dados. É muito fácil usar um software invasor para entrar no servidor da empresa quando os laptops ou outros dispositivos são usados fora do local de trabalho e posteriormente conectados novamente à rede interna.

A melhor maneira de criar hábitos e posturas positivas de segurança na força de trabalho da empresa é a realização de treinamentos regulares e a adoção de  medidas educativas.

Também é importante restringir o acesso a informações confidenciais, permitindo que apenas a gerência e aqueles cujas atividades exigem o uso desses dados possam consultá-los.

Sistemas operacionais e computadores desatualizados podem representar um risco, por serem vulneráveis a técnicas de hackers (invasores) mais sofisticadas e a novas formas de malware (softwares maliciosos criados para infectar o computador de um usuário sem o seu conhecimento).

Ao mesmo tempo, é importante que as PMEs monitorem aqueles que têm acesso legítimo à sua rede de computadores, bem como à própria rede. Embora as PMEs normalmente não tenham especialistas em segurança da informação, elas podem acessar ofertas básicas de software (programas) para download (baixar/instalar) que implementam em questão de minutos algumas das soluções tecnológicas usadas por grandes empresas.

O Brasil é o segundo país no mundo que mais tem sofrido perdas econômicas advindas de ataques nos meios digitais. Os dados são da União Internacional de Telecomunicações (ITU, na sigla em inglês), órgão das Organização das Nações Unidas (ONU) que coordena esforços na área. Para dar uma ideia das dimensões do problema, entre março e junho de 2019 foram registradas 15 bilhões de tentativas de ataque no país.

Uma história marcante aconteceu em 2017, quando um único ramsonware (software malicioso que bloqueia o acesso ao sistema operacional e arquivos e cobra resgate para liberação do acesso), chamado WannaCry, provocou perdas de US$8 bilhões para empresas de 150 países, incluindo o Brasil.

Justamente por conta das proporções e do alcance do problema, é importante que toda empresa possa contar com uma equipe dedicada e preparada de especialistas em incidentes cibernéticos, composta por funcionários externos e prestadores de serviços. Esse time pode trabalhar mais rapidamente na solução para determinados problemas e evitar maiores prejuízos.

Em medição de 12 meses, realizada entre 2017 e 2018, os prejuízos ultrapassaram US$20 bilhões. Com o processo de transformação digital, a questão da segurança dos dados tornou-se um fator fundamental para corporações de todos os tamanhos e áreas de atuação.

Além das etapas acima, as PMEs podem cobrir de maneira mais completa seus ativos e fluxo de caixa adquirindo seguro cibernético.

O custo do seguro quase sempre será muito menor do que o custo do fechamento de uma empresa após um ou mais ataques cibernéticos.

E o seguro cibernético, como o Chubb Cyber, pode ser pré-incluído com alguns dos serviços mencionados acima.