Por que tantos gestores só percebem a importância do cuidado com a segurança digital quando são reféns de ataques cibernéticos?
A dimensão da tecnologia nas micro e pequenas empresas não precisa significar uma baixa resistência ao risco. Entretanto, a ampla maioria delas sofre de carências significativas no enfrentamento a ele, sobretudo o risco digital. Por isso, elas se tornaram alvo do cibercrime, prioritariamente através de ataques por ransomwares. O mais terrível, é que a modesta capacidade de resposta que a maioria delas possui permite que estes crimes acabem se transformando em um pesadelo operacional, financeiro e até reputacional para as vítimas dos ataques.
Para ajudar no enfrentamento desta realidade, veremos quais são os mitos mais comuns que envolvem o ramsomware e qual a correta visão sobre cada um deles.
Minha empresa é muito pequena para interessar a um atacante
Engano – Geralmente, os ataques por ransomware acontecem por arrastão, ou seja, o critério é a abrangência. Quanto maior for a superfície de ataque, maiores as possibilidades de realizar vítimas pouco importando o tamanho delas. Sendo as pequenas as que existem em maior número, são suas maiores vítimas.
É raro um ataque causar graves consequencias
Engano – Uma pesquisa da Malwarebytes constatou que o cibercrime é responsável por 25% dos fechamentos de pequenas empresas nos Estados Unidos. Já a Webroot apurou que a eficácia da proteção digital entre as micros e pequenas empresas europeias, raramente alcança os 30% enquanto que a Kaspersky anunciou que, em 2020, O Brasil liderou mais uma vez o ranking mundial de vitimas de ataques. Como evidenciamos no nosso Bit&Coin de 23/04 (Correndo atrás…) é enorme a dianteira que o cibercrime sustenta sobre a segurança digital global. O risco é real e palpável.
O antivírus é uma proteção eficiente
Em parte – A segurança da informação é tratada em duas frentes – pela proteção e pela preservação. A proteção é o lado mais conhecido e dinâmico. Dos jurássicos antivírus chegamos hoje ao EDR que mescla diferentes tecnologias, oferece uma resposta inteligente e imediata e indica um promissor horizonte para o seu enfrentamento. Já a preservação se mantém consolidada. Utilizando praticas já bastante conhecidas (backup de dados e imagens de sistemas, basicamente) apresenta comprovada eficácia por segregar e isolar do risco os dados e sistemas permitindo sua integral restauração.
Temos backup, a empresa está protegida
Em parte – O backup é uma medida de preservação de dados importantíssima, mas pode não ser suficiente caso um desastre ocorra (dano grave, ataque severo ou sinistro acarretando perda de equipamentos). Por isso, ele precisa estar acompanhado da preservação dos Sistemas e principalmente, de uma estrutura para a Recuperação de Desastres. Até porque, só um Desastre Recovery tecnicamente estruturado garante que toda a informação estará a salvo e poderá ser recuperada de forma integralmente útil.
Então, uma pequena empresa pode se proteger eficazmente.
Correto – Hoje, a tecnologia garante às micro e pequenas empresas acesso a toda uma gama de recursos necessários e suficientes para um eficaz enfrentamento do risco digital. Basta apenas que eles sejam aplicados com adequação e expertise. Nenhum negócio pode acreditar que, sem a devida proteção, estará incólume às ameaças existentes.