A segurança fraca das PMEs é um mito?

Uma das ideias mais comuns sobre PMEs é que elas têm segurança fraca. Fundada na noção lógica de que empresas menores têm menos pessoas e menos dinheiro para combater as sempre crescentes e cada vez mais sofisticadas ameaças, elas devem ser mais vulneráveis.

Aparentemente, PMEs não são fãs do senso comum. Uma nova pesquisa da IDC mostrou que os gastos das PMEs em tecnologias de segurança estão crescendo em um ritmo que quase dobra a previsão antecipada de 5% ou 6% em crescimento anual do orçamento total de TI durante os próximos anos. Em 2015, as PMEs vão gastar US$ 5.6 bilhões apenas em segurança. Nada mal pra um grupo muitas vezes famoso por ignorar os passos básicos de segurança.

Mas não aconteceu de, subitamente, todas as PMEs, coletivamente, decidirem se importar mais com segurança ? o senso comum não está completamente errado. Na verdade, outras prioridades de TI mais urgentes estão forçando a crescente atenção relacionada às necessidades de segurança, de acordo com Ray Boggs, VP de pesquisa de PME da IDC.

?Segurança está na base do sistema hierárquico em termos de em que as PMEs planejam investir?, disse Boggs em entrevista, acrescentando que outras prioridades, como nuvem, mobilidade e suporte a funcionário remoto estão direcionando os gastos com segurança. ?De repente, segurança se tornou parte dessa mesma discussão?. Em outras palavras, as ofuscadas barreiras entre categorias de tecnologia como nuvem, social, mobilidade e big data estão ajudando a impulsionar PMEs a pensarem com mais seriedade sobre segurança. Um exemplo: o interesse da PMEs por serviços em nuvem dobrou nos últimos 18 meses, de acordo com dados da IDC. O principal impedimento para adoção real? Preocupações com segurança.

?Não são diversas áreas separadas de crescimento e interesse?, disse Boggs. ?Elas estão todas interligadas?. Isto está refletido na gradual expansão dos gastos com segurança no relatório. Embora a ?antiga? categoria de rede continue devorando uma grande fatia do orçamento ? quase 40% – também é a área com crescimento mais lento.

Gastos com segurança em áreas como Web ou mensagens estão crescendo num ritmo acelerado, de acordo com Boggs. Essas duas categorias são as que mais crescem em gastos futuros, seguidas por segurança e gerenciamento de vulnerabilidade. Hoje, cada uma dessas três áreas recebe cerca de 10% do orçamento total de TI ? mas isso não vai acontecer por muito mais tempo. ?Todas estão crescendo em dígitos duplos?, disse Boggs.

Essa explosão de gastos também é resultado de PMEs que hoje pagam pelo o que sempre disseram ser prioridade. Cerca de 19% das pequenas empresas (entre 1 e 100 funcionários) e 36% das empresas de médio porte (entre 101 e 999 funcionários) listaram segurança como principal investimento em TI no relatório, e Boggs observa que isso mudou muito pouco em comparação a uma pesquisa conduzida há 18 meses; o que é novidade é que a tal prioridade agora começa a se refletir com força no direcionamento do orçamento.

Boggs acredita que a era ?bring-your-own? também é um fator importante, lembrando que muitas grandes empresas são, geralmente, mais restritivas do que PMEs quando se trata de gerenciar riscos herdados. Embora faça sentido que a IBM bane serviços como Dropbox em sua rede, PMEs podem achar que tal política é contra produtiva. Os crescentes gastos com segurança podem ser resultado da adoção da abordagem ?bring-your-own? para mobilidade, nuvem e mídia social enquanto se reconhece os riscos.

?Os riscos provavelmente fariam com o que dono do negócio fizesse uma pausa para reflexão?, disse Boggs. ?Mas então ele diria ?eu não quero renunciar à oportunidade de aproveitar ao máximo a produtividade e os recursos que eu poderia ter disponível??.

As contínuas ondas de grandes brechas e grupos de hackers ? e as manchetes que eles geram ? também estão forçando questões de segurança, mesmo em empresas que podem ser consideradas pequenas demais para o grande jogo de caçadores. Stuxnet, Dugu, Megaupload, Anonymous são apenas o começo de uma longa lista.

Boggs disse que estava conversando com um colega, naquele mesmo dia, sobre o malware Flame e pensando sobre como ele poderia afetar PMEs.
?Ele gera consciência sobre segurança em geral?, disse Boggs, que destacou que hacks de alta exposição também podem levar à apatia, como: ?Se um país importante não puder se defender dessas coisas, o que eu posso fazer?? A resposta, segundo Boggs, é se prevenir ? e compreender que não existe risco zero. Fraudes em online banking, ataques de engenharia social e muitas outras ameaças ainda são muito reais, mas as PMEs podem limitar sua exposição.

?Se você trancar a porta, o ladrão ainda pode entrar, mas você não precisa facilitar ? não deixe suas chaves no carro?, disse Boggs. ?Um nível mínimo de proteção com certeza será necessário. Você precisa ser prudente ao seguir em frente e garantir que não está deixando nenhuma vulnerabilidade óbvia?.