Ajudar os funcionários a trabalhar com segurança enquanto estão em trabalho remoto é mais crítico do que nunca devido ao impacto de duas tendências – o aumento dramático de pessoas a trabalhar a partir de casa e o impacto das violações de dados, particularmente o aumento dos custos das violações de dados.

Com mais pessoas a trabalhar remotamente, os ambientes centrados na internet do escritório e da casa introduzem um novo conjunto de vulnerabilidades de segurança. De acordo com um relatório publicado pela Malwarebytes, 20 por cento dos líderes de cibersegurança dizem ter enfrentado uma violação de segurança devido a um trabalhador remoto em 2020.

Entretanto, o custo de mitigar uma violação de dados para pequenas e médias empresas (PMEs) é muito mais alto do que a maioria dos líderes empresariais imagina. De acordo com a AppRiver Software, 149.000 dólares foi o custo médio de uma violação de dados para uma PME em 2019. No entanto, a maioria dos líderes de PMEs estima o custo de uma violação de dados em cerca de 10.000 dólares. Apenas 19 por cento dos entrevistados reconheceu que os custos poderiam ultrapassar 100.000 dólares.

Com o tema deste ano do Mês de Conscientização sobre Segurança Cibernética ser “Do Your Part. #BeCyberSmart,” é um ótimo momento para se concentrar no impacto das violações de dados nas PMEs e na importância de proteger os dados dos seus funcionários. É vital que os funcionários estejam conscientes das vulnerabilidades para a segurança deles próprios e da sua empresa.

Cibersegurança & Resiliência Cibernética para PMEs

Existe a ideia entre algumas PMEs de que são demasiado pequenas para serem atacadas porque há menos valor nas suas informações. Isso simplesmente não é verdade. De facto, as pequenas empresas têm maior probabilidade de ser alvo de um ataque de ransomware. De acordo com a Infrascale, 46 por cento de todas as pequenas empresas foram alvo de um ataque de ransomware. Das empresas atingidas por um ataque de ransomware, quase três quartos (73 por cento) pagaram um resgate.

Agora, à medida que muitas empresas estão a ser afetadas pelas COVID-19 restrições, as PMEs veem-se mal preparadas para lidar com questões de cibersegurança.

• De acordo com o depoimento da National Small Business Association perante o Comité do Senado dos EUA para Pequenas Empresas em março de 2019, apenas 14 por cento das pequenas empresas classificaram a sua capacidade de mitigar riscos e vulnerabilidades cibernéticas como útil.

• Num estudo do Cyber Readiness Institute (CRI), metade das pequenas empresas entrevistadas manifestou preocupação com o facto de o trabalho remoto levar a mais ciberataques. Apenas 22 por cento das empresas com menos de 20 funcionários tinham oferecido formação adicional em cibersegurança antes de iniciarem operações de trabalho remoto.

• O relatório da Malwarebytes mostra que 18 por cento dos respondentes em PMEs e organizações de escala empresarial admitiram que a cibersegurança não era uma prioridade, e cinco por cento admitiram que os seus funcionários representavam um risco de segurança e desconheciam as melhores práticas de segurança.

• Vinte e oito (28) por cento dos respondentes admitiram usar dispositivos pessoais para atividades relacionadas com o trabalho com mais frequência do que os dispositivos fornecidos pela empresa, criando uma vulnerabilidade significativa de cibersegurança.

Ações a Tomar

Embora exista a impressão de que as PMEs são demasiado pequenas para serem atacadas, nem todos os proprietários de empresas pensam assim. De acordo com um depoimento ao Comité do Senado dos EUA para Pequenas Empresas em março de 2019, 62 por cento dos proprietários de PMEs expressaram estar muito preocupados com a possibilidade de o seu negócio ser vulnerável a um ciberataque, tanto em termos de ser alvo de um ciberataque como pelo potencial de encargos regulatórios desnecessários que poderiam acompanhar os esforços para travar ataques online.

Para proteger os seus dados e os dados dos seus clientes, as empresas devem:

• Desenvolver políticas de segurança mais robustas. Quanto mais fortes forem as políticas, mais difícil será para um ciberatacante atacar.

• Formar os funcionários em cibersegurança. As empresas devem mostrar aos seus funcionários o que fazer, o que evitar e a que prestar atenção. As formações podem ser adaptadas a cada funcionário e aos respetivos departamentos.

Os funcionários devem:

• Atualizar todo o seu software, incluindo o sistema operativo e as aplicações. Manter o software atualizado reduz a probabilidade de um ataque.

• Adicionar uma frase-senha mais forte às suas redes Wi‑Fi domésticas e com fios. Uma frase-senha forte pode ser muito difícil de decifrar para um hacker.

• Manter as palavras-passe de trabalho e pessoais separadas para reduzir o risco de um ataque de credential stuffing. Utilizar a mesma palavra-passe pode permitir que um hacker obtenha acesso a várias contas.

• Adicionar autenticação de dois fatores (2FA) às contas pessoais e empresariais sempre que possível. Isto ajuda a garantir que qualquer tentativa de iniciar sessão numa conta protegida é realmente sua.

• Não clicar em links, abrir anexos ou descarregar ficheiros de um e-mail que não estavam à espera. Os burlões estão a tentar atacar com todo o tipo de fraudes relacionadas com a COVID-19. Os consumidores devem ir diretamente à fonte para verificar a validade da mensagem.

Recursos sobre Violações de Dados para PMEs

Neste momento, é vital concentrar-se no impacto das violações de dados nas PMEs e na proteção dos seus funcionários. Para aceder às informações mais recentes sobre violações de dados e saber mais sobre o impacto das violações de dados, os funcionários e as empresas devem também visitar a nova ferramenta de acompanhamento de violações de dados do Identity Theft Resource Center (ITRC), notifiedTM. É atualizada diariamente e gratuita para os consumidores. As organizações que precisem de informações abrangentes sobre violações para planeamento empresarial ou due diligence podem aceder a até 90 pontos de dados através de uma das três subscrições pagas do notified. As subscrições ajudam a garantir que os serviços de crime de identidade do ITRC continuem gratuitos.

O programa CyberSecure My Business da National Cyber Security Alliance tem uma biblioteca de recursos gratuitos, incluindo vídeos, fichas informativas, infografias e muito mais–todos concebidos para a comunidade de pequenas empresas. Pode aceder a esses recursos aqui. 

Se tiver perguntas adicionais, pode falar com um consultor especialista do ITRC no website através de chat ao vivo, ou ligando gratuitamente para 888.400.5530. As vítimas de uma violação de dados podem descarregar a aplicação gratuita ID Theft Help para aceder a consultores, recursos, um registo do caso e muito mais.