Por que as PMEs não adotam cibersegurança?
Conhecer e encarar cibersegurança como um investimento estratégico é central para uma PME que queira pagar o preço necessário para proteger o seu negócio
Os incidentes de segurança não representam um problema exclusivo para as grandes corporações. No entanto, muitas empresas de pequeno e médio porte não investem em tecnologia para proteger os seus negócios, colocando em risco dados de usuários corporativos, parceiros e clientes.
Um dos motivos centrais dessa realidade é a ilusão de que uma pequena empresa não está no mapa do cibercrime. Porém, se observarmos os números, esse mercado pode ser muito relevante. Segundo estudo do Sebrae de 2017, as PMEs representam 27% do PIB brasileiro e são responsáveis pela geração de renda de 70% dos brasileiros no setor privado. E essa importância para a economia brasileira faz dessas empresas alvos do cibercrime.
Porém, na agenda de uma pequena ou média empresa, investimento é um tema sensível. E por falta de conhecimento, a segurança da informação pode ser relegada ao segundo plano. As PMEs investem em tecnologia para acelerar seus negócios – a transformação digital – porém só adotam cibersegurança quando acontece um incidente. Com isso, vemos episódios de ataques de ransomware, DDoS e formas de engenharia social promovendo perda de dados essenciais para essas empresas e, consequentemente, levando à inatividade de suas operações.
Conhecer e encarar cibersegurança como um investimento estratégico é central para que uma PME esteja disposta a pagar o preço necessário para proteger o seu negócio. Por exemplo, muitas desconhecem que com a tecnologia de cibersegurança é possível administrar como seus funcionários utilizam a web, controlar o tráfego de dados válidos e priorizar banda larga de acordo com a necessidade. Isso promove mais produtividade e resulta igualmente em mais segurança.
De fato, muitas PMEs ainda carecem de conhecimento técnico para investir de forma consciente. As complexidades são diversas, pois tudo se multiplica: os dados, os ativos, as ameaças. Existem variadas soluções de gerenciamento de rede, endereçando diferentes desafios. A empresa precisa de um especialista com muito conhecimento em diferentes tipos de tecnologia, com o agravante de não possuir o budget necessário. Por isso, a maioria costuma contratar um suporte genérico de TI, considerando que esse seja o melhor custo-benefício.
Porém, desconhecem a possibilidade de contratar segurança como serviço por meio de um integrador, por exemplo. Considerando o aumento das ameaças cibernéticas, o custo-benefício deste tipo de contrato é ideal para a PME, que pode adotar tecnologia de cibersegurança avançada, de uma fonte confiável, experiente com os desafios de proteção de dados e ainda com suporte técnico especializado.
Vale ressaltar que, no final do dia, esses investimentos em cibersegurança, com um modelo de contratação mais especializada, pode ser mais benéfico do que a PME imagina. Primeiro, a empresa conta com especialistas para cuidar de sua segurança, podendo, então, focar em desenvolver seus negócios: em elevar produtividade, rentabilidade e expansão. Outro fator atual é a necessidade de manter-se em conformidade com as leis relativas a segurança em meios digitais, como é o caso da recente Lei Geral de Proteção de dados (LGPD).
Com os requisitos da nova lei brasileira, as empresas que não atendem as regras, ficam sujeitas a multas, que podem ser mais altas do que o investimento em cibersegurança, danos à reputação e, claro, perda de negócios. Já que a lei obrigará as empresas a criar políticas e adotar tecnologia para proteger os dados de seus usuários corporativos e clientes, seria ideal trilhar esse caminho da forma mais segura, que é contratar tecnologia de cibersegurança de um fabricante confiável.
As PMEs verão que o investimento em tecnologia de cibersegurança de forma preventiva é mais que uma tendência vazia, mas uma estratégia em favor da manutenção e avanço de seus negócios. Investir de forma preventiva permite não apenas detectar e mitigar os riscos, mas também antecipar as vulnerabilidades, os cenários de risco, responder de forma ágil aos incidentes e manter-se em conformidade com as leis.
*Guilherme Araújo é Diretor de Serviços da BLOCKBIT