Detalhes sobre ataques cibernéticos a pequenas e médias empresas (PMEs) podem não chegar às manchetes, mas vários relatórios e pesquisas do setor destacaram a dura realidade do cenário de segurança cibernética. Mesmo antes da pandemia, essas empresas eram em grande parte alvos de adversários. 1. 45% das PMEs que possuem, operam ou oferecem suporte a várias infraestruturas críticas dos Estados Unidos, incluindo fornecimento de energia e água, sofreram uma violação no ano passado, de acordo com uma pesquisa de segurança cibernética USTelecom 20212. O relatório também descobriu que as pequenas e médias empresas que foram atingidas por um ataque cibernético levaram mais de sete meses para se recuperar totalmente e tiveram que gastar mais de US $ 170.000 em média para se reerguer.
Neste post, discutiremos por que essas empresas estão sendo cada vez mais visadas pelas ameaças.
As PMEs pensam que são pequenas demais para atrair a atenção dos cibercriminosos
De acordo com uma pesquisa recente da Malwarebytes, 3, 32% das PMEs que estão em operação há mais de dez anos acreditam que não serão alvo de ataques cibernéticos. A mesma pesquisa também revelou que as empresas mais jovens são mais ignorantes quanto à possibilidade de uma violação. Os adversários se apoderaram dos dados da Target comprometendo um dos servidores de gateway de um fornecedor terceirizado usando credenciais roubadas. Essa violação levou a um ataque em grande escala.
Em 2019, um pequeno consultório médico com sede na Califórnia decidiu fechar, pois não tinha dinheiro para reconstruir os registros médicos dos pacientes que perderam em um ataque de ransomware.
Ataques cibernéticos antigos e recentes mostram que as ameaças não discriminam com base no tamanho de uma organização.
PMEs estão adotando serviços e aplicações baseadas em nuvem em um ritmo rápido
O aumento repentino no trabalho remoto causado pela pandemia COVID-19 levou a um aumento espelhado na adoção de serviços em nuvem por PMEs, com 86% afirmando que seu uso e adoção de nuvem aumentaram como resultado da pandemia. Embora a nuvem tenha salvado a continuidade dos negócios, a adoção apressada, a higiene deficiente da segurança e a configuração incorreta do ambiente levaram a sérias brechas de segurança e convidaram os invasores a comprometer a rede e os dados. Garantir que apenas as pessoas certas tenham acesso aos recursos certos agora é mais difícil do que antes para as pequenas e médias empresas.
Tomemos, por exemplo, aplicações de software como serviço (SaaS). De acordo com uma pesquisa recente, empresas com mais de 250 funcionários usam cerca de 100 aplicações SaaS diferentes, enquanto aquelas com menos de 50 funcionários usam 25-50. Sem práticas eficazes de senha, essas aplicações podem se tornar pontos de entrada para invasores. Certamente é difícil para alguém lembrar de senhas “fortes” para uma; em vez disso, eles podem criar senhas fáceis de lembrar e gravá-las em lugares como um caderno, sua aplicação favorita ou uma planilha. Pior ainda, alguns podem reutilizar a mesma senha para todos. Comprometer uma conta que reside atrás de uma senha fraca é tudo que um invasor precisa para se intrometer na rede da organização.
Falta de pessoal de segurança especializado
A falta de pessoal e recursos é um problema antigo que continua a afetar a segurança cibernética. A equipe de TI em uma PME provavelmente lidará com várias responsabilidades. Alguém que cuida das operações como backups, também pode gerenciar os desktops e laptops da equipe, além de garantir a segurança cibernética. Quando eles passam a maior parte do tempo garantindo que haja o mínimo de tempo de inatividade possível para qualquer sistema, é difícil focar na segurança.
No entanto, algumas organizações governamentais e grupos de reflexão entendem que as PMEs não podem abordar a segurança cibernética da mesma forma que suas contrapartes corporativas e criaram algumas diretrizes específicas para elas.
Em nossa página inicial, você pode conferir em detalhes os materiais que explicam como as diretrizes principais funcionam e de que forma a ManageEngine ajuda a se regular a cada uma delas.
