7 medidas essenciais para reforçar a cibersegurança das PMEs

Número de ataques ransomware a essas empresas saltou no último ano. Especialista detalha medidas para empresas se protegerem

Author Photo
3:50 pm - 27 de novembro de 2023

Cada vez mais pequenas e médias empresas (PMEs) entram no radar da cibersegurança. Um relatório da Trend Micro reportou que o ataque ransomware a esse perfil de empresas teve um aumento global de 47% na quantidade de novas vítimas desde o segundo semestre de 2022.

Wesney Silva, head de CyberSecurity da NAVA Technology for Business, vê como curiosa a mudança do comportamento das organizações criminosas. “As empresas de menor porte têm maior vulnerabilidade por contar com recursos limitados para o investimento em segurança cibernética. Assim, existe mais facilidade para esses agentes terem acesso às informações confidenciais. Mesmo assim, é a primeira vez na história que ocorre essa onda de ataques com micro, pequenas e médias empresas”.

Leia mais: Coordenação entre equipes de TI e de cibersegurança é difícil e demorada

Na lista abaixo, o executivo destaca os principais cuidados que as PMEs devem ter com o ransomware.

1. Antivírus atualizados

Caso a empresa seja infectada por um ataque de ransomware, o vírus vai se espalhar rapidamente pelos computadores da empresa. Assim, é importante ter um ambiente atualizado com softwares de antivírus para evitar maiores problemas.

2. Investimento em Endpoint Detection and Response (EDR)

Silva destaca que o mais recomendado é ter um Endpoint Detection and Response (EDR) de boa reputação, pois são evoluções dos antivírus com análise comportamental. Com isso, o EDR consegue identificar se os downloads estão sendo realizados com criptografia de dados ou de chamadas de rede e, assim, conclui que um ataque está sendo realizado e bloqueia no mesmo instante. Portanto, impede que as PMEs que têm poucos computadores evitem a paralisação das suas atividades.

3. Backup em dia

Independentemente de a empresa ter antivírus atualizado e EDR em funcionamento, é fundamental que esteja com o backup dos dados em dia, pois, se tudo der errado, isso é que a colocará novamente no ar. “Caso contrário, é provável que a organização deixe de desistir”, alerta.

4. Recuperação de desastre

É importante que a companhia tenha a recuperação de desastre instalada, atualizada e seja treinada previamente, para conseguir a continuação da infraestrutura de tecnologia e sistemas vitais, mesmo com ataques de ransomware.

5. Estratégia de atualização do parque

Muitos grupos de ransomware exploram vulnerabilidades que já foram corrigidas pelos fabricantes ou não foram implementadas pelos clientes.

6. Estratégia de gestão de continuidade de negócios

Silva recomenda que, enquanto a tecnologia estiver parada, as empresas devem ter documentado o que fazer com os colaboradores, como mandá-los para a casa para evitar maiores problemas até que se resolva o ataque do ransomware.

7. Conscientização dos colaboradores

O executivo lembra que é importante educar as pessoas para que evitem acessar sites fraudulentos, abrir e-mails de phishing e propaganda chamativas.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!

Author Photo
Redação

A redação contempla textos de caráter informativo produzidos pela equipe de jornalistas do IT Forum.

Author Photo

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.