Uma em cada três PME já foi vítima de um ciberataque, sendo que em média cada um custa cerca de 250 mil dólares. Mas podem facilmente ir até aos sete milhões. O que está a levar a que cerca de 80% destas empresas querem reforçar os seus investimentos nesta área. Ainda assim, uma grande maioria está convencida que é demasiado pequena para ser alvo de um ataque. E que conformidade é similar a segurança. A conclusão é de um estudo da Microsoft e da Brendin.
O estudo constata que embora os ciberataques sejam um desafio para empresas de todas as dimensões, as PME debatem-se com falta de recursos internos para gerir soluções de segurança complexas. A maioria foi vítima de ransomware, phishing e fuga de dados. Perante esta situação, o estudo apresenta sugestões de melhoria.
Assim, e tendo em conta que um ciberataque pode ser devastador para uma PME, podendo ser financeiramente difícil de recuperar, salienta-se que ‘todo o cuidado é pouco'. Os custos podem incluir despesas relacionadas com a investigação e esforços de recuperação para resolver o incidente, a que podem acrescer multas relacionadas com fuga de dados. E os ciberataques não representam apenas as dificuldades financeiras no momento que acontecem. Podem provocar danos reputacionais e prejudicar futuros negócios, pois resolver um ciberataque pode levar mais de um mês e voltar a funcionar em pleno pode levar muito tempo.
Para se protegerem de perdas financeiras e salvaguardar os dados dos clientes, 80% das PME têm intenções de aumentar o investimento em cibersegurança, em particular na proteção de dados (65% das empresas), validando a necessidade de segurança adicional motivada pelo crescimento da inteligência artificial. Também pretendem investir em serviços de firewall, proteção contra phishing e ransomware e proteção de dispositivos, controlo de acesso e gestão de identidades.
Ainda na IA, cerca de 81% das PME acreditam que estas tecnologias aumentam a necessidade de controlos de segurança adicionais. Em causa está a possível utilização de dados, incluindo informação sensível ou confidencial, pelos colaboradores em ferramentas de IA que podem deste modo acabar por cair nas mãos erradas. Mais de metade das empresas que atualmente não utilizam ferramentas de segurança de IA tencionam implementá-las, nos próximos seis meses, para uma segurança mais avançada.
Praticamente todas as empresas consideram a cibersegurança crítica para o negócio, embora nem sempre seja uma prioridade, pela falta de recursos e de conhecimento interno. A gestão dos dados de trabalho em dispositivos pessoais, o ransomware, o phishing e outros são citados como os principais desafios que as PME enfrentam. Só 30% das PME fazem a gestão da segurança internamente e o acesso remoto dos trabalhadores aos dados da empresa é considerado um desafio para a segurança.
Defendendo que se deve manter como organização sem fins lucrativos