7 medidas essenciais para reforçar a cibersegurança das PMEs
Número de ataques ransomware a essas empresas saltou no último ano. Especialista detalha medidas para empresas se protegerem
Cada vez mais pequenas e médias empresas (PMEs) entram no radar da cibersegurança. Um relatório da Trend Micro reportou que o ataque ransomware a esse perfil de empresas teve um aumento global de 47% na quantidade de novas vítimas desde o segundo semestre de 2022.
Wesney Silva, head de CyberSecurity da NAVA Technology for Business, vê como curiosa a mudança do comportamento das organizações criminosas. “As empresas de menor porte têm maior vulnerabilidade por contar com recursos limitados para o investimento em segurança cibernética. Assim, existe mais facilidade para esses agentes terem acesso às informações confidenciais. Mesmo assim, é a primeira vez na história que ocorre essa onda de ataques com micro, pequenas e médias empresas”.
Leia mais: Coordenação entre equipes de TI e de cibersegurança é difícil e demorada
Na lista abaixo, o executivo destaca os principais cuidados que as PMEs devem ter com o ransomware.
1. Antivírus atualizados
Caso a empresa seja infectada por um ataque de ransomware, o vírus vai se espalhar rapidamente pelos computadores da empresa. Assim, é importante ter um ambiente atualizado com softwares de antivírus para evitar maiores problemas.
2. Investimento em Endpoint Detection and Response (EDR)
Silva destaca que o mais recomendado é ter um Endpoint Detection and Response (EDR) de boa reputação, pois são evoluções dos antivírus com análise comportamental. Com isso, o EDR consegue identificar se os downloads estão sendo realizados com criptografia de dados ou de chamadas de rede e, assim, conclui que um ataque está sendo realizado e bloqueia no mesmo instante. Portanto, impede que as PMEs que têm poucos computadores evitem a paralisação das suas atividades.
3. Backup em dia
Independentemente de a empresa ter antivírus atualizado e EDR em funcionamento, é fundamental que esteja com o backup dos dados em dia, pois, se tudo der errado, isso é que a colocará novamente no ar. “Caso contrário, é provável que a organização deixe de desistir”, alerta.
4. Recuperação de desastre
É importante que a companhia tenha a recuperação de desastre instalada, atualizada e seja treinada previamente, para conseguir a continuação da infraestrutura de tecnologia e sistemas vitais, mesmo com ataques de ransomware.
5. Estratégia de atualização do parque
Muitos grupos de ransomware exploram vulnerabilidades que já foram corrigidas pelos fabricantes ou não foram implementadas pelos clientes.
6. Estratégia de gestão de continuidade de negócios
Silva recomenda que, enquanto a tecnologia estiver parada, as empresas devem ter documentado o que fazer com os colaboradores, como mandá-los para a casa para evitar maiores problemas até que se resolva o ataque do ransomware.
7. Conscientização dos colaboradores
O executivo lembra que é importante educar as pessoas para que evitem acessar sites fraudulentos, abrir e-mails de phishing e propaganda chamativas.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!