Se voc\u00ea \u00e9 propriet\u00e1rio de uma empresa, n\u00e3o pode ignorar essa estat\u00edstica. Al\u00e9m dos custos de um incidente de ciberseguran\u00e7a serem catastr\u00f3ficos, muitas vezes eles s\u00e3o notoriamente dif\u00edceis de quantificar. Al\u00e9m dos gastos mais \u00f3bvios e diretos, tamb\u00e9m \u00e9 preciso contabilizar os preju\u00edzos \u00e0 marca, que podem ter consequ\u00eancias mais profundas. Por exemplo, 60% das empresas fecham<\/a> at\u00e9 seis meses ap\u00f3s um ataque importante.<\/p>\n Segundo Andrey Dankevich, da Kaspersky:<\/p>\n As pequenas empresas podem n\u00e3o ter a ciberseguran\u00e7a entre suas maiores prioridades, mas o custo de ignorar esse problema cresce a cada dia. Por qu\u00ea? Porque o malware n\u00e3o diferencia suas v\u00edtimas e mesmo organiza\u00e7\u00f5es muito pequenas t\u00eam algo a perder.<\/p>\n Andrey Dankevich<\/strong><\/p> l\u00edder de neg\u00f3cios de solu\u00e7\u00e3o da Kaspersky<\/p><\/cite><\/blockquote>\n Muitos empres\u00e1rios podem achar que n\u00e3o s\u00e3o alvos atraentes e que n\u00e3o vale a pena investir muitos recursos financeiros humanos e t\u00e9cnicos no fortalecimento das defesas. Acredita-se que os cibercriminosos preferem alvos grandes, o que n\u00e3o surpreende, j\u00e1 que s\u00e3o as viola\u00e7\u00f5es de dados de marcas como Yahoo! e Marriott que costumam ocupar as manchetes.<\/p>\n Por\u00e9m, \u00e9 mais prov\u00e1vel que as grandes empresas tenham medidas avan\u00e7adas de seguran\u00e7a em vigor, ou pelo menos \u00e9 isso que os cibercriminosos normalmente pensam. A percep\u00e7\u00e3o \u00e9 de que s\u00e3o alvos lucrativos, mas extremamente desafiadores. A maior parte dos cibercriminosos \u00e9 de oportunistas. Em vez de visar grandes corpora\u00e7\u00f5es, eles buscam ganhos f\u00e1ceis; cerca de 36% das pequenas empresas<\/a> j\u00e1 sofreram uma viola\u00e7\u00e3o de dados. Al\u00e9m disso, mais ou menos um quarto das empresas usa apenas produtos para o consumidor para se proteger e, dentre as que tiveram viola\u00e7\u00f5es, mais de um quarto n\u00e3o tem solu\u00e7\u00f5es de TI apropriadas ou pessoal interno especializado. Em uma vis\u00e3o menos sombria, \u00e9 poss\u00edvel criar uma infraestrutura de ciberseguran\u00e7a para pequenas empresas<\/a> robusta sem precisar optar por acabar com seu caixa ou comprometer suas iniciativas de inova\u00e7\u00e3o.<\/p>\n \u00c9 comum que a seguran\u00e7a de informa\u00e7\u00f5es seja considerada um desafio t\u00e9cnico. Se voc\u00ea perguntar aos funcion\u00e1rios de um escrit\u00f3rio \u201cQuem s\u00e3o as pessoas na empresa respons\u00e1veis pela ciberseguran\u00e7a?\u201d, quase todos provavelmente indicar\u00e3o o pessoal da TI. Ou, se n\u00e3o houver uma equipe de TI dedicada, \u00e9 prov\u00e1vel que indiquem a ger\u00eancia. A verdade \u00e9 que, independentemente da cultura da empresa, a ciberseguran\u00e7a \u00e9 responsabilidade de todos. Isso porque o problema \u00e9, em grande medida, humano e n\u00e3o tecnol\u00f3gico; cerca de 90% dos ataques cibern\u00e9ticos envolvem um elemento humano.<\/p>\n Os cibercriminosos aproveitam-se de falhas humanas, simplesmente porque isso \u00e9 muito mais f\u00e1cil do que explorar a tecnologia. Por exemplo, \u00e9 muito mais simples para um atacante fazer com que algu\u00e9m informe credenciais de login do que quebrar a criptografia ou usar um ataque de for\u00e7a bruta que, teoricamente, poderia demorar mais tempo que a expectativa de dura\u00e7\u00e3o do universo<\/a>. Na verdade, a maioria dos cibercriminosos n\u00e3o conhece melhor o funcionamento interno da tecnologia do que a m\u00e9dia dos leigos. Em vez disso, eles contam com t\u00e1ticas de engenharia social e malware como servi\u00e7o<\/a> (frequentemente adquirido na Dark Web<\/a>), em que cibercriminosos recrutam outros afiliados, de v\u00e1rias maneiras espelhando os processos usados por empresas leg\u00edtimas.<\/p>\n A \u00fanica forma real de reduzir as falhas humanas \u00e9 garantir que seus funcion\u00e1rios estejam pelo menos cientes do cen\u00e1rio da ciberseguran\u00e7a assim como aqueles que poderiam explor\u00e1-la. Voc\u00ea n\u00e3o pode esperar que o pessoal da contabilidade ou do RH entenda as complexidades de coisas como criptografia e protocolos de seguran\u00e7a, mas pode trein\u00e1-los para que reconhe\u00e7am amea\u00e7as de engenharia social, como e-mails de phishing<\/a> e riscos \u00e0 seguran\u00e7a comuns, como senhas fracas<\/a>. Todos devem participar de um programa de treinamento de conscientiza\u00e7\u00e3o sobre seguran\u00e7a<\/a> cont\u00ednuo e interativo, que prepare as pessoas para os riscos. Voc\u00ea n\u00e3o estar\u00e1 apenas fazendo um favor para a sua empresa, estar\u00e1 ajudando a todos que trabalham para voc\u00ea a se protegerem tamb\u00e9m em suas vidas pessoais.<\/p>\n A defesa do per\u00edmetro \u00e9 o n\u00edvel fundamental de prote\u00e7\u00e3o b\u00e1sica. An\u00e1loga aos muros de um castelo medieval, sua \u00fanica finalidade \u00e9 manter o que n\u00e3o presta fora e o que \u00e9 valioso dentro. Um dos maiores desafios \u00e9 estabelecer onde fica esse per\u00edmetro. N\u00e3o se trata apenas de proteger as redes internas com firewalls e software antiv\u00edrus<\/a> como antes. Os sistemas de dados n\u00e3o est\u00e3o mais restritos a servidores e esta\u00e7\u00f5es de trabalho internos; hoje, os l\u00edderes de neg\u00f3cios precisam pensar nos dispositivos m\u00f3veis que s\u00e3o usados para trabalhar (inclusive os de propriedade de funcion\u00e1rios) e em recursos hospedados na nuvem.<\/p>\n A defesa do per\u00edmetro convencional n\u00e3o \u00e9 mais suficiente. A quantidade de dados sob os seus cuidados normalmente vai muito al\u00e9m dos limites f\u00edsicos de suas instala\u00e7\u00f5es. Por isso, a prote\u00e7\u00e3o de suas contas on-line deve ser prioridade. O hardware est\u00e1 se tornando cada vez menos importante em ambientes de pequenas empresas, que est\u00e3o migrando para a computa\u00e7\u00e3o em nuvem e os servi\u00e7os gerenciados. Todos esses dispositivos, chamados de endpoints, precisam ser protegidos.<\/p>\nPor que os propriet\u00e1rios de empresas devem se preocupar com a ciberseguran\u00e7a?<\/h2>\n
\n![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2020\/04\/15194237\/small-business-cybersecurity-inline-1024x882-1.jpg\")
\nTodas as organiza\u00e7\u00f5es, independentemente de tamanho ou segmento, t\u00eam algo que os cibercriminosos desejam. Podem ser dados de pagamento, informa\u00e7\u00f5es de identifica\u00e7\u00e3o pessoal ou propriedade intelectual, apenas como exemplo. As pequenas empresas est\u00e3o coletando mais dados valiosos do que nunca e, assim, tornando-se alvos ainda mais atraentes. Ao mesmo tempo, muitas vezes falta uma infraestrutura de ciberseguran\u00e7a; essas empresas menores podem n\u00e3o ter especialistas em TI no local e dependem de provedores de servi\u00e7os gerenciados (MSPs) ou apenas do conhecimento t\u00e9cnico b\u00e1sico de consumidores para sobreviver. Com a falta da infraestrutura e da experi\u00eancia necess\u00e1rias para proteger as supostas joias da coroa (seus dados mais valiosos), os atacantes podem ter muitas vias para explorar.<\/p>\nA ciberseguran\u00e7a s\u00f3lida come\u00e7a e termina com as pessoas<\/h2>\n
Proteja o per\u00edmetro<\/h2>\n