Apesar do aumento dos orçamentos, as pequenas e médias empresas (PMEs) não estão preparadas para os perigos que acompanham o crescimento, de acordo com uma pesquisa da Check Point. É o que mostra um estudo atual sobre o tema “Segurança de TI para pequenas e médias empresas”.
A Check Point Software Technologies Ltd., fornecedora líder global de soluções de segurança cibernética, divulgou os resultados de uma nova pesquisa da empresa de pesquisa de mercado Analysys Mason sobre a segurança de TI de pequenas e médias empresas (SMBs). O objetivo do estudo era descobrir como as PMEs sobreviveram à pandemia e como seus negócios e necessidades tecnológicas estão mudando. A pesquisa constatou que, embora as SMBs entendam que precisam investir em tecnologia para dar suporte ao crescimento no mundo do trabalho híbrido, muitos executivos não estão priorizando a segurança de TI.
Tecnologias de nuvem, móveis e SaaS
A pesquisa mostra que a maioria das empresas, incluindo SMBs, adotou tecnologias de nuvem, móveis e SaaS nos últimos anos. Como resultado, em comparação com os níveis pré-pandêmicos, os gastos com TI aumentaram, impulsionando o crescimento dos negócios. As PME aceitaram assim ver o modelo de trabalho híbrido como permanente e aumentaram os seus investimentos em tecnologias de comunicação e serviços de apoio aos trabalhadores remotos. No entanto, com o uso de pontos de acesso domésticos e de escritório, a superfície de ataque aumentou, o que aumenta o risco de ataques cibernéticos. O aumento dos ataques à cadeia de suprimentos, por sua vez, mostra aos pesquisadores de segurança que os cibercriminosos estão usando cada vez mais as SMBs mais vulneráveis como ponto de entrada em empresas maiores. Essa abordagem está causando estragos tanto nas PMEs quanto nas corporações com as quais elas interagem.
Com uma escassez global de profissionais de segurança de TI, as PMEs agora estão lutando para proteger adequadamente seus ativos críticos, tornando-as um alvo para hackers. Empresas maiores tendem a ter orçamentos de TI maiores, facilitando a recuperação de um ataque. No entanto, para pequenas e médias empresas, um ataque pode ser devastador. A pesquisa constatou que entre os principais impactos nas pequenas e médias empresas estão a perda de receita (28%) e a perda da confiança do cliente (16%).
1.150 PMEs incluídas no estudo
A pesquisa com 1150 pequenas e médias empresas nos EUA, Alemanha, Reino Unido e Cingapura também descobriu:
As PME lutam com a falta de experiência e precisam de apoio
Menos de um quarto (22 por cento) dos entrevistados acreditam que estão muito bem protegidos contra ataques cibernéticos. Apenas uma minoria possui especialistas em segurança internos ou trabalha com terceiros. Isso significa que um grande número de SMBs não possui produtos de segurança em uso ou esses produtos são gerenciados por funcionários não treinados. Embora o número de SMBs trabalhando com provedores de serviços gerenciados (MSPs) para resolver problemas de TI tenha aumentado significativamente, cerca de um terço dos entrevistados disse que gostaria que seu MSP fornecesse ajuda adicional para melhorar a segurança.
Segurança de TI como um investimento
As PMEs pesquisadas estavam cientes do impacto desastroso de um ataque em seus negócios, mas concordam que seus orçamentos de segurança são inadequados. Os fornecedores de segurança com preços acima de seu orçamento foram citados como um dos principais desafios para uma proteção eficaz.
As PME estão se adaptando às novas circunstâncias, mas a segurança móvel continua inadequada
As PMEs esperam que 40% de seus funcionários trabalhem remotamente, pelo menos parte do tempo. A maior prioridade em todos os países foi garantir que a TI pudesse ser gerenciada e suportada remotamente, o que foi confirmado pela compra de laptops adicionais e pelo aumento da capacidade VPN. No entanto, a pesquisa também mostra que a adoção até mesmo de produtos de segurança básicos é baixa. O serviço mais usado, proteção de endpoint, é usado apenas por 67% dos entrevistados. Menos da metade possui alguma forma de segurança móvel.
Eyal Manor, vice-presidente de gerenciamento de produtos da Check Point Software, relata: “É reconfortante que as PMEs tenham aumentado seus investimentos em segurança de TI para dar suporte ao crescimento dos negócios e ao novo modelo de trabalho híbrido, mas a combinação certa de produtos de segurança é apenas uma parte fundamental de uma estratégia eficaz. Com a falta de pessoal de segurança cibernética, as PMEs precisam de soluções de segurança que comprovadamente impedem ameaças, são extremamente fáceis de implantar e gerenciar e oferecem a flexibilidade de uma solução completa que combina segurança e conectividade com a Internet.
Baixo custo, sem necessidade de especialistas em segurança
As SMBs também devem procurar um conjunto consolidado e unificado que ofereça um alto nível de proteção para sua rede, endpoints, dispositivos móveis e e-mail. Ao mesmo tempo, os fornecedores de segurança para pequenas e médias empresas devem adotar uma abordagem centrada na prevenção que reduza o custo total de propriedade (TCO), diminuindo a necessidade de pessoal adicional ou especialistas em segurança. As pequenas e médias empresas também devem considerar o uso de provedores de serviços gerenciados terceirizados para obter acesso a profissionais experientes a um custo acessível. Consultores terceirizados podem fornecer consultoria especializada sobre a melhor solução de segurança para cada SMB, juntamente com treinamento e suporte contínuo.”
Mais em Checkpoint.com
Sobre o ponto de verificação A Check Point Software Technologies GmbH (www.checkpoint.com/de) é um fornecedor líder de soluções de segurança cibernética para administrações públicas e empresas em todo o mundo. As soluções protegem os clientes contra ataques cibernéticos com uma taxa de detecção líder do setor de malware, ransomware e outros tipos de ataques. A Check Point oferece uma arquitetura de segurança multicamada que protege as informações corporativas em nuvem, rede e dispositivos móveis, e o sistema de gerenciamento de segurança "um ponto de controle" mais abrangente e intuitivo. A Check Point protege mais de 100.000 empresas de todos os portes.