Proteção de dados é vital para pequenas empresas

10 set 2019

Administrar uma pequena empresa não é fácil. As primeiras dificuldades aparecem quando é necessário obter o financiamento para começar o negócio até o atendimento de pedidos. Cada estágio da operação de uma empresa precisa ser meticulosamente planejado. No entanto, nem tudo pode ser minuciosamente antecipado – para uma empresa sobreviver precisa se comportar quase como um camaleão.

Não importa a área de especialização da empresa e por quanto tempo já atue no mercado, o negócio deve lidar com a realidade de gerenciar e proteger as informações do cliente. No entanto, as boas práticas de proteção de dados devem ser prioridade na operação. A boa notícia? As empresas concordam. Pesquisas recentes que realizamos revelaram que as pequenas empresas estão cientes da importância da proteção de dados – 62% dizem que é uma preocupação e mais de um quarto (27%) aponta como a questão mais importante em seus negócios.

No entanto, não há dúvida de que coletar e armazenar dados de clientes é uma tarefa difícil. A conformidade com as leis e melhores práticas de proteção de dados agora é um desafio para todas as organizações, grandes ou pequenas, mas pode ser especialmente difícil para empresas com poucos funcionários e escritórios menores. Os principais componentes aqui são custo e a falta de conhecimento em gerenciamento. Se uma pequena empresa sofrer uma violação de dados e perder dados de clientes, é provável que seja punida pelos reguladores. As multas hoje impostas pelos reguladores após a violação podem causar impactos irreversíveis e são um preço alto que poucas pequenas empresas podem pagar. Por esse motivo, quase um terço (29%) dos entrevistados acredita que se beneficiaria da terceirização de serviços de cibersegurança para permanecer em conformidade.

Vazamentos de dados parecem inevitáveis

Não é segredo que vazamentos de dados estão se tornando cada vez mais frequentes. No entanto, um ponto de atenção específico para empresas menores é que o número de violações que estão enfrentando está crescendo mais rapidamente se comparado às maiores. De fato, a quantidade de pequenas empresas que sofreu uma violação de dados este ano cresceu seis pontos percentuais (de 30% para 36%). Enquanto isso, o número de PMEs que informaram ter sofrido com vazamentos este ano aumentou apenas de 46% para 48% ano a ano.

Compreendendo os riscos

Como o aumento das violações de dados não mostra sinais de redução, é importante que as pequenas empresas entendam os motivos pelos quais podem estar vulneráveis ​​a um ataque. Das empresas que sofreram uma violação de dados, mais de um quarto (28%) admitiu não ter soluções de TI apropriadas. A mesma quantia admitiu que a companhia não possui conhecimento e experiência em TI internamente. Outra constatação interessante da pesquisa é que mais de um quinto (22%) das pequenas empresas não possui uma política para regular ou restringir o acesso a infraestruturas internas por terceiros.

Nossa pesquisa também sugere que as pequenas empresas podem sentir o peso das despesas adicionais de TI em nível corporativo. Por exemplo: um quarto (25%) delas admite usar apenas versões domésticas de software de segurança para proteger os negócios. É importante lembrar que os produtos de segurança dedicados ao uso comercial oferecem um nível muito mais abrangente de proteção de dados.

Planejando a proteção de dados

A melhor maneira de prevenir uma violação é fazendo o planejamento adequado, com intuito de garantir que as soluções de segurança corretas sejam adotadas em toda a empresa – não importa o porte do seu negócio. Metade das pequenas empresas (51%) admite que ainda precisa melhorar suas estratégias de resposta para violações de dados e incidentes de segurança de TI.

Para manter a segurança de dados dos clientes, a Kaspersky tem as seguintes dicas

  • Oriente seus empregados sobre as regras básicas de cibersegurança. Por exemplo, não abrir e salvar arquivos de e-mails ou sites desconhecidos que podem ser prejudiciais para toda a empresa, nem usar nenhuma informação pessoal nas senhas. Para garantir que as senhas sejam fortes, a equipe não deve utilizar nomes, datas de nascimento, endereços ou outras informações pessoais
  • Relembre a equipe regularmente sobre como lidar com informações sensíveis, como, por exemplo, salvar arquivos na nuvem apenas em serviços confiáveis que precisam de autenticação para acesso e que esse ambiente não deve ser compartilhado com outras pessoas externas e não-confiáveis.
  • Reforce o uso de programas confiáveis, baixados de fontes oficiais.
  • Realize backups de informações importantes e regularmente atualize os equipamentos e aplicativos de TI, evitando que vulnerabilidades causem uma violação.
  • Soluções como o senhas sejam fortes são fáceis de configurar, trazem proteção para informações sensíveis de pequenos negócios e protegem transações financeiras, bem como as informações dos clientes.

Para mais informações sobre as soluções da Kaspersky para pequenos negócios, por favor visite nossa página.

A Pesquisa Global de Riscos de Segurança de TI da Kaspersky (ITSRS) é uma pesquisa global dos colaboradores de TI. No total, 4.958 entrevistas foram realizadas em 23 países, incluindo 1.138 VSB (1-49 funcionários); 2.294 SMB (50 – 999 funcionários); 1.526 empresas (mais de 1.000 funcionários).