Ajudar funcionários a trabalharem com segurança enquanto estão remotos é mais crítico do que nunca devido ao impacto de duas tendências – o aumento dramático de pessoas trabalhando de casa e o impacto de vazamentos de dados, particularmente o aumento dos custos de vazamentos de dados.

Com mais pessoas trabalhando remotamente, os ambientes centrados na internet do escritório e de casa introduzem um novo conjunto de vulnerabilidades de segurança. De acordo com um relatório publicado pelo Malwarebytes, 20 por cento dos líderes de cibersegurança dizem ter enfrentado uma violação de segurança por causa de um trabalhador remoto em 2020.

Enquanto isso, o custo de mitigar uma violação de dados para pequenas e médias empresas (PMEs) é muito maior do que a maioria dos líderes empresariais imagina. De acordo com a AppRiver Software, $149,000 foi o custo médio de um vazamento de dados para uma PME em 2019. No entanto, a maioria dos líderes de PMEs estima que o custo de um vazamento de dados seja em torno de $10,000. Apenas 19 por cento dos respondentes da pesquisa reconheceram que os custos poderiam ultrapassar $100,000.

Com o tema deste ano do Mês da Conscientização sobre Cibersegurança sendo “Faça a Sua Parte. #SejaCiberEsperto,” é um ótimo momento para focar no impacto dos vazamentos de dados nas PMEs e na importância de proteger os dados dos seus funcionários. É vital que os funcionários estejam conscientes das vulnerabilidades para a segurança deles mesmos e da empresa.

Cibersegurança e Resiliência Cibernética para PMEs

Há uma ideia entre algumas PMEs de que elas são pequenas demais para serem atacadas porque há menos valor em suas informações. Isso simplesmente não é verdade. Na verdade, pequenas empresas são mais propensas a serem alvos de um ataque de ransomware. De acordo com Infrascale, 46 por cento de todas as pequenas empresas foram alvos de um ataque de ransomware. Das empresas atingidas por um ataque de ransomware, quase três quartos (73 por cento) pagaram um resgate.

Agora, como muitas empresas estão sendo impactadas pelas restrições da COVID-19, PMEs se encontram despreparadas para lidar com questões de cibersegurança.

• De acordo com o testemunho da Associação Nacional de Pequenas Empresas perante o Comitê do Senado dos EUA sobre Pequenas Empresas em março de 2019, apenas 14 por cento das pequenas empresas avaliaram sua capacidade de mitigar riscos e vulnerabilidades cibernéticas como útil.

• Em um estudo pelo Cyber Readiness Institute (CRI), metade das pequenas empresas entrevistadas expressaram preocupações sobre o trabalho remoto levar a mais ataques cibernéticos. Apenas 22 por cento das empresas com menos de 20 funcionários ofereceram treinamento adicional em cibersegurança antes de iniciar operações de trabalho remoto.

• O relatório do Malwarebytes mostra que 18 por cento dos entrevistados em PMEs e organizações de grande porte admitiram que a cibersegurança não era uma prioridade, e cinco por cento admitiram que seus funcionários eram um risco de segurança que desconheciam as melhores práticas de segurança.

• Vinte e oito (28) por cento dos entrevistados admitiram usar dispositivos pessoais para atividades relacionadas ao trabalho mais do que seus dispositivos fornecidos pela empresa, criando uma vulnerabilidade significativa de cibersegurança.

Ações a Serem Tomadas

Embora haja a impressão de que as PMEs são pequenas demais para serem atacadas, nem todos os proprietários de empresas pensam assim. De acordo com um testemunho do Comitê do Senado dos EUA sobre Pequenas Empresas em março de 2019, 62 por cento dos proprietários de PMEs expressaram grande preocupação de que seu negócio pudesse estar vulnerável a um ataque cibernético, tanto em termos de serem alvos de um ataque cibernético quanto em relação ao potencial de encargos regulatórios desnecessários que poderiam acompanhar os esforços para conter ataques online.

Para proteger você e os dados de seus clientes, as empresas devem:

• Desenvolver políticas de segurança mais robustas. Quanto mais fortes forem as políticas, mais difícil será para um cibercriminoso atacar.

• Treinar os funcionários em cibersegurança. As empresas devem mostrar aos seus funcionários o que fazer, o que evitar e o que não perder de vista. Os treinamentos podem ser adaptados aos funcionários individuais e seus respectivos departamentos.

Os funcionários devem:

• Atualizar todo o seu software, incluindo o sistema operacional e aplicativos. Manter o software atualizado reduz a probabilidade de um ataque.

• Adicionar uma senha forte às suas redes Wi-Fi e com fio em casa. Uma senha forte pode ser muito difícil para um hacker quebrar.

• Manter separadas as senhas de trabalho e pessoais para reduzir o risco de um ataque de preenchimento de credenciais. Usar a mesma senha pode resultar em um hacker ser capaz de acessar várias contas.

• Adicionar autenticação de dois fatores (2FA) às contas pessoais e de negócios, quando possível. Isso ajuda a garantir que qualquer tentativa de login em uma conta protegida seja realmente sua.

• Não clicar em nenhum link, abrir anexos ou baixar arquivos de um e-mail que não esperam. Golpistas estão tentando atacar com todos os tipos de golpes de COVID-19. Os consumidores devem ir diretamente à fonte para verificar a validade da mensagem.

Recursos de Violação de Dados para PMEs

Agora, é vital focar no impacto dos vazamentos de dados nas PMEs e na segurança de seus funcionários. Para acessar as informações mais recentes sobre vazamentos de dados e aprender mais sobre o impacto dos vazamentos de dados, funcionários e empresas também devem visitar a nova ferramenta de rastreamento de vazamentos de dados do Centro de Recursos de Roubo de Identidade (ITRC), notifiedTM. Ela é atualizada diariamente e gratuita para os consumidores. Organizações que precisam de informações abrangentes sobre vazamentos para planejamento de negócios ou due diligence podem acessar até 90 pontos de dados por meio de uma das três assinaturas pagas do notified. As assinaturas ajudam a garantir que os serviços de combate ao crime de identidade do ITRC permaneçam gratuitos.

O programa CyberSecure My Business da National Cybersecurity Alliance tem uma biblioteca de recursos gratuitos, incluindo vídeos, folhas de dicas, infográficos e mais – todos projetados para a comunidade de pequenas empresas. Você pode acessar esses recursos aqui. 

Se você tiver perguntas adicionais, pode conversar com um consultor especialista do ITRC no site via chat ao vivo, ou ligando gratuitamente para 888.400.5530. Vítimas de um vazamento de dados podem baixar o aplicativo gratuito ID Theft Help para acessar consultores, recursos, um registro de casos e muito mais.