Planos de crescimento de PMEs esbarram em cibersegurança

As PMEs brasileiras, assim como as grandes empresas, têm abraçado tecnologias de nuvem, móveis e SaaS nos últimos anos. Da mesma forma, as pequenas e médias se adaptaram ao modelo de trabalho híbrido, ampliando investimento em tecnologias e serviços de comunicação para apoiar trabalhadores remotos. Entretanto, esse mesmo panorama contribuiu para deixá-las mais vulneráveis, alertou novo estudo da Check Point.

Um dos grandes desafios das PMEs diz respeito à falta de profissionais especializados para lidar com a cibersegurança. Menos de um quarto (22%) dos respondentes da pesquisa sentiram que estavam extremamente bem protegidos contra os ataques cibernéticos e apenas uma minoria tem especialistas em segurança interna ou está trabalhando com terceiros. De acordo com o levantamento, um grande número de PMEs não possui produtos de segurança ou esses produtos são gerenciados por pessoal não especializado.

Embora haja um aumento significativo no número de PMEs trabalhando com provedores de serviços gerenciados (MSPs) para ajudar a resolver problemas de TI, cerca de um terço dos entrevistados disseram que gostariam de ajuda adicional de seus MSPs para atualizar a segurança.

Essa lacuna se depara com uma realidade de crescente vulnerabilidade para as PMEs. Com usuários remotos utilizando pontos de acesso em casa e no escritório, a superfície de ataque se expandiu, aumentando assim o risco de ataques cibernéticos.

“Uma vez que os ataques à cadeia de suprimentos de diversos setores também aumentaram, os cibercriminosos se aproveitam cada vez mais das PMEs mais vulneráveis como ponto de entrada para atacar grandes empresas. Essa abordagem causa estragos tanto nas PMEs quanto em todas as empresas com as quais elas interagem”, destaca o relatório.

Orçamentos limitados

As PMEs ficam também em desvantagem da perspectiva de orçamentos dedicados à cibersegurança, já que as grandes empresas possuem normalmente maiores orçamentos de TI e muitos recursos de segurança para que possam se recuperar mais facilmente de um ataque cibernético. Para as PMEs, um ciberataque pode ser fatal para o seu negócio, lembra a Check Point. A pesquisa concluiu que dois dos maiores impactos que os ataques cibernéticos causam às PMEs incluem a perda de receitas (28%) e a perda de confiança dos clientes (16%).

As PMEs entrevistadas, de acordo com o estudo, reconheceram claramente os efeitos desastrosos de um ataque cibernético em sua empresa, e pareciam concordar que tinham orçamentos de segurança inadequados. As soluções de fornecedores de segurança com preços além de seus orçamentos foram identificadas como um dos principais desafios para ter recursos eficazes de cibersegurança.

O trabalho remoto e a cobertura de seu perímetro deverá ser endereçado pelas PMEs, tendo em vista que elas esperam que 40% de seus funcionários continuem trabalhando remotamente por pelo menos parte do tempo.

“É reconfortante saber que as PMEs tenham aumentado seu investimento em segurança cibernética para apoiar o crescimento dos negócios e o novo modelo de trabalho híbrido, mas ter o mix correto de produtos de segurança é apenas parte de uma estratégia eficaz. Como há uma escassez de profissionais de segurança cibernética para pequenas e médias empresas, elas exigem soluções de segurança que ofereçam prevenção comprovada contra ameaças, sejam extremamente simples de implementar e gerenciar e que ofereçam a flexibilidade de uma solução ‘tudo em um’ que combina segurança e conectividade com a Internet”, afirma Eyal Manor, vice-presidente de gerenciamento de produtos da Check Point Software.

A pesquisa “Perspectiva: Desafios e soluções de segurança cibernética para pequenas e médias empresas” foi realizada com 1.150 pequenas e médias empresas nos Estados Unidos, Alemanha, Reino Unido e Cingapura.