Cibersegurança para médias e pequenas empresas

Cibersegurança para médias e pequenas empresas
Foto MyLove4Art

Por muitos anos, visando assegurar e proteger as suas redes de agentes mal-intencionados, as empresas adotaram medidas mais defensivas à segurança cibernética. Ou seja, usuários que possuíam credenciais tinham permissão para ter acesso aos sistemas e dados de uma rede sem que houvesse nova tentativa de acesso.

Ocorre que, nos dias atuais com a quantidade de dados armazenados na nuvem pelas empresas e a possibilidade dos colaboradores acessarem a rede remotamente, coloca-se em risco a proteção das informações corporativas criando vulnerabilidades a abordagem tradicional.

O grande problema é que as medidas de prevenção mais efetivas de cibersegurança são amplas, envolvem todo um conjunto de redes, sistemas, roteadores, antivírus, criptografia, entre outros elementos, e não são adotadas pelas médias e pequenas empresas, tornando-as mais vulneráveis aos ataques dos criminosos.

Um estudo da Karpersky apontou que o comprometimento em segurança para empresas de médio e pequeno porte está na ordem de US$ 108 mil. Uma outra pesquisa Tendências Internacionais em Segurança Cibernética, da CompTIA e divulgada pelo TI Inside, demonstrou que a maior causa de risco à segurança corporativa são os erros humanos (58%), e em segundo lugar, vêm os problemas técnicos (42%).

De olho no setor, os cibercriminosos procuram falhas que permitam burlar a cibersegurança para obter os mais diversos tipos de informação, desde dados de clientes e funcionários, registros de transações comerciais e bancárias, até processos de fabricação e designs do produto. Um dos crimes mais frequentes é o ransomware (sequestro de dados).

Muitas das empresas de médio e pequeno porte têm negócios com empresas maiores, gerando um grande volume de dados armazenados e qualquer incidente adverso à segurança dessas informações pode afetar toda a cadeia, incluindo clientes, parceiros e fornecedores. Por isso, o cuidado deve ser constante.

Além da perda dos próprios dados, muitas empresas de médio e pequeno porte lidam com dados sensíveis, o que traz também o risco de autuações pela Autoridade Nacional de Proteção de Dados (ANPD), órgão federal regulador e fiscalizador da lei. Assim como em qualquer outra legislação, as penalidades para quem não cumprir a Lei Geral de Proteção de Dados Pessoais (LGPD), começaram a ser aplicadas em agosto de 2021 e podem gerar não apenas prejuízos financeiros, mas também prejuízos para a imagem institucional da empresa.

Porém, diante das dificuldades que muitas empresas deste porte têm de estar em conformidade com a lei, a ANPD publicou uma minuta de resolução que relativiza certas obrigações previstas na LGPD, entretanto, isso não altera suas responsabilidades em relação ao tema.

Como criar então uma cultura de proteção de dados?

É necessário primeiramente que a empresa passe por uma mudança de mentalidade para a construção de uma política de compliance efetiva e que seja respeitada por todos. A transformação digital é um caminho sem volta, que necessita de treinamento e colaboração dos profissionais envolvidos. Isto porque sem o treinamento da equipe, não é possível criar uma cultura de proteção de dados adaptada às novas exigências e condições legais da LGPD.

💡

Assim, alguns passos são fundamentais para o sucesso deste processo, são eles:

1. Promover ações que aumentem a conscientização dos colaboradores sobre os riscos cibernéticos;

2. Atualizar softwares regularmente e utilize somente aqueles que são licenciados;

3. Ter cuidado ao acessar dados da empresa com dispositivos pessoais, como smartphones, tablets ou notebooks;

4. Não utilizar wi-fi pública com o mesmo dispositivo em que existem dados pessoais ou da empresa;

5. Trocar as senhas com frequência;

6. Orientar os colaboradores a não acessarem determinados sites com o mesmo dispositivo no qual acessam as redes corporativas;

7. Conteúdos em nuvem merecem os mesmos cuidados, por isso utilizar uma VPN é uma boa prática.

Desta forma, mais do que apenas entender a importância do cumprimento da Lei, é de extrema importância que as médias e pequenas empresas se tornam propagadoras desta nova cultura, a ser apoiada pela integridade, confiabilidade e transparência na gestão de dados pessoais.