Postagem em destaque

Como iniciar a sua carreira de Segurança da Informação?

Planejamento para se tornar um Analista de Segurança da Informação. Monte o Seu. Após um pouco de pesquisa sobre o tema e conversad...

PMEs acredita estar imune contra ciberataques


Segundo relatório da Symantec, muitas deixam de implementar proteções básicas para Internet

A Symantec anuncia os resultados da sua Pesquisa 2011 sobre Conscientização das PMEs em Relação a Ameaças, que revelou que, ainda que o nível de conscientização seja elevado, as pequenas e médias empresas (PMEs) não se vêem como alvos de ciberataques. Consequentemente, elas não implementam as proteções adequadas para suas informações. A pesquisa examinou os níveis de conscientização das pequenas e médias empresas (PMEs) sobre os perigos das ameaças à segurança e quanto elas estão preparadas para se defender contra eles. Foram entrevistadas 1.900 organizações em todo o mundo, incluido o Brasil.

"Nossa pesquisa mostra que as PMEs são bem vulneráveis a ataques cibernéticos e que é mais importante do que nunca que elas tomem medidas para manter suas informações seguras. Mesmo com orçamentos apertados e recursos limitados, mudanças simples, como educação e boas práticas, podem reforçar significativamente o perfil de segurança das PMEs em relação aos ataques cibernéticos", afirma Steve Cullen, vice-presidente sênior de marketing mundial para PMEs e cloud da Symantec Corp.

Destaques da pesquisa

· As PMEs estão familiarizadas com as ameaças à segurança

A pesquisa mostrou que mais de metade das PMEs está familiarizada com as diferentes ameaças à segurança dos negócios, incluindo ataques direcionados, registro de digitação e os riscos que vêm com o uso de smartphones nos negócios da empresa. Mais da metade (54%) afirmou que o malware pode causar perda de produtividade, e 36% reconheceram que os hackers podem ter acesso a informações confidenciais. Além disso, os entrevistados disseram que um ataque direcionado poderia afetar os negócios. 46% afirmaram que um ataque direcionado também causaria perda de receita, e 20% disseram que poderia afastar clientes. 

· As PMEs não se vêem como alvos

Surpreendentemente, embora conheçam o perigo dos ciberataques, as PMEs não se sentem em risco. Na verdade, 50% das PMEs entendem que, por serem de pequeno porte, não estão em perigo – acham que são principalmente as grandes empresas que têm que se preocupar com ataques. Isso contradiz diretamente as evidências. De acordo com dados da Symantec.cloud, desde o início de 2010, 40% de todos os ataques foram dirigidos a empresas com menos de 500 funcionários, em comparação com apenas 28% dirigidos a grandes companhias.

· PMEs não estão tomando nenhuma medida

Por não se verem como alvo, muitas das PMEs não estão tomando as precauções básicas para proteger suas informações. Enquanto dois terços restringem as pessoas que têm informações de login, impressionantes 63% não protegem as máquinas usadas para serviços bancários online e 9% não tomam precauções extras para os mesmos serviços. Mais da metade (61%) não usa antivírus em todos os desktops, e 47% não contam com segurança para servidores/serviços de correio eletrônico.

Recomendações

Para manter seguras as informações corporativas confidenciais, existem três práticas simples que as PMEs podem seguir para se protegerem contra ciberataques:

· Oriente os funcionários - Desenvolva orientações sobre segurança da Internet e treine os funcionários a respeito do tema e sobre as ameaças mais recentes. Parte do treinamento deve se concentrar na importância de mudar as senhas regularmente e proteger os dispositivos portáteis.

· Avalie seu status de segurança - As PMEs enfrentam maiores riscos em relação às suas informações confidenciais, por isso é fundamental contar com proteção. A violação de dados pode significar a ruína financeira para uma pequena ou média empresa. Identifique o que você precisa proteger. É importante entender os riscos e falhas de segurança para que você possa tomar medidas para proteger as informações. 

· Aja - Seja proativo e desenvolva um plano de segurança. Considere itens como políticas para senhas, proteção de endpoints, criptografia, segurança de e-mails e ativos da Web. Você também deve avaliar o que seria melhor para atender às necessidades de sua organização, serviços locais ou hospedados.