No entanto, pesquisas recentes mostram que até 46% dos ataques cibernéticos têm como alvo pequenas e médias empresas. De acordo com dados do Fórum Econômico Mundial, 95% dos incidentes de segurança cibernética são causados por erro humano.
 |
| Muitos hackers têm como alvo pequenas e médias empresas. |
De acordo com a pesquisa IT Security Economy de 2022 da Kaspersky, que incluiu entrevistas com mais de 3.000 gerentes de segurança de TI em 26 países, cerca de 22% das violações de dados em pequenas e médias empresas têm origem em funcionários.
As ações dos funcionários podem, involuntariamente, levar a incidentes de segurança graves e impactar a postura de cibersegurança de pequenas e médias empresas. Algumas das principais causas incluem:
- Senhas fracas: Usar senhas simples ou fáceis de adivinhar facilita a ação de cibercriminosos, levando, em última instância, ao acesso não autorizado a dados confidenciais.
Armadilhas de phishing: Os funcionários podem clicar acidentalmente em links fraudulentos em e-mails, o que leva à infecção por malware e ao acesso não autorizado à rede. A maioria dos golpistas consegue falsificar endereços de e-mail legítimos da empresa e, ao enviar e-mails, anexar documentos ou arquivos compactados que são amostras de malware.
Falta de atualizações: Se os funcionários usam dispositivos pessoais, a equipe de TI pode não conseguir monitorar a segurança desses dispositivos ou solucionar problemas de segurança. Além disso, os funcionários podem não aplicar regularmente algumas atualizações ou correções aos sistemas e softwares, deixando vulnerabilidades que podem ser exploradas por cibercriminosos.
- Ransomware: Em caso de ataque de ransomware, é importante fazer backup dos dados para que você tenha acesso às informações criptografadas, mesmo que os cibercriminosos tenham assumido o controle dos sistemas da sua empresa.
Para ajudar as empresas a se sentirem verdadeiramente seguras em relação à cibersegurança de suas organizações, a Kaspersky fez uma série de recomendações:
- Utilize soluções de proteção anti-phishing para endpoints e servidores de e-mail para minimizar o risco de infecção por meio de e-mails de phishing.
- Adote medidas importantes de proteção de dados. Proteja sempre os dados e dispositivos da empresa, como habilitar a proteção por senha, criptografar os dispositivos de trabalho e garantir que os dados sejam copiados.
Mesmo pequenas empresas devem se proteger contra ameaças cibernéticas, independentemente de os funcionários trabalharem em dispositivos da empresa ou pessoais. O Kaspersky Small Office Security pode ser instalado remotamente e gerenciado na nuvem, exigindo pouco tempo, recursos ou conhecimento específico para implantação e gerenciamento.
Procure uma solução feita sob medida para pequenas e médias empresas, com proteção comprovada e recursos de gerenciamento simples, como o Kaspersky Endpoint Security Cloud. Como alternativa, terceirize a manutenção da segurança cibernética para um provedor de serviços que possa oferecer a proteção adequada.
Fonte
Comentário (0)