Recuperação de ciberataques estoura orçamentos de PMEs em 50%
Relatório da Kaspersky revela que organizações investiram cerca de US$ 300 mil para remediar incidentes
Um relatório divulgado na quinta-feira (6) pela empresa de segurança da informação Kaspersky revelou que as pequenas e médias empresas (PMEs) do mundo sofrem bastante para se recuperar de ataques cibernéticos. No mundo, elas relataram em média 16 incidentes durante 2024, e alocação de US$ 300 mil para remediar as perdas – despesa que representa 150% do orçamento total de segurança de TI, ou seja, 50% de estouro.
O relatório – chamado IT Security Economics – analisa mudanças nos orçamentos de TI e segurança de TI no mundo. Foram ouvidos profissionais de TI e segurança de TI que trabalham em organizações de vários tamanhos e setores de 27 países, inclusive o Brasil.
O relatório conclui que 83% dos ataques contra PMEs ocorrem com os criminosos digitais invadindo redes corporativa, enquanto 71% corresponderam a tentativas de comunicação com sistemas comprometidos para controlá-los. Da mesma forma, em 60% dos casos, os invasores executam códigos maliciosos nas redes afetadas.
Leia também: “Desenvolver tecnologia sem respeito à privacidade não deveria ser opção”, afirma Dra. Patrícia Peck
Os dados mostram que as PMEs são o grupo mais afetado com relação à cibersegurança: muitas empresas não possuem políticas e procedimentos de proteção, tornando-as mais vulneráveis a incidentes relacionados a erros humanos, configurações incorretas ou gerenciamento inadequado de permissões. Segundo a Kaspersky, o maior desafio dessas organizações é que elas não têm especialistas em segurança com capacidade e conhecimento para implementar melhorias.
Luciana Lovato, diretora de canais da Kaspersky para as Américas, diz que a melhor alternativa para essas empresas é buscar uma solução especificamente projetada para elas. O uso inteligência artificial e machine learning pode facilitar ajustes de configuração, diz.
“Uma proteção personalizada para PMEs significa que as melhores práticas de proteção virão pré-configuradas e garantirão um alto nível com baixíssimo esforço, pois são necessários poucos minutos por dia para gerenciar as rotinas de cibersegurança”, explica ela. “Outro ponto fundamental é que o programa está na nuvem para permitir acesso remoto ao painel de controle, evitando a necessidade de um técnico externo estar fisicamente na empresa para realizar tarefas diárias, como atualizações de software.”
A especialista diz que, acima desses, o verdadeiro desafio está em “transformar a cultura digital dos empreendedores e pequenos negócios, que ainda acreditam que o baixo custo é o suficiente e não valorizam uma boa prevenção como melhor estratégia”.
O relatório completo está disponível nesse site.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
