Treinamento do Google criado em parceria com o sistema nacional Cybermalveillance.gouv.fr e a Federação de Comércio Eletrônico e Vendas à Distância (FEVAD), para ajudar as VSEs-PMEs a se defenderem contra ataques cibernéticos. Ao longo deste treinamento, aprenda a identificar as principais ameaças cibernéticas e a se proteger delas usando processos, instrumentos e informações adequados e concretos.
A segurança cibernética deve ser uma preocupação para grandes organizações e pequenas empresas
Por vezes, as PME cometem erros subestimando os riscos. Mas as consequências de um ataque cibernético a pequenas estruturas podem ser graves.
Os funcionários de pequenas e médias empresas são muito mais propensos a serem vítimas de ataques de engenharia social do que seus colegas de grandes empresas.
Se você quiser saber mais sobre esse tipo de problema, não hesite em usar o treinamento do Google depois de ler o artigo.
Pequenas e médias empresas são os principais alvos de ataques cibernéticos
Os cibercriminosos estão bem cientes de que as pequenas e médias empresas são os principais alvos. Dado o número de empresas envolvidas, não é surpresa que os cibercriminosos estejam interessados.
Vale lembrar que essas empresas também são subcontratadas e fornecedoras de grandes empresas e, portanto, podem se tornar alvos na cadeia de suprimentos.
A possibilidade de uma pequena estrutura de recuperar de um ataque cibernético é, em muitos casos, mais do que ilusória. Aconselho você a levar o assunto a sério e mais uma vez seguir o treinamento do Google cujo link está no final do artigo
Desafios econômicos
Grandes empresas podem resistir a ataques, mas e as pequenas e médias empresas?
Os ataques cibernéticos são muito mais prejudiciais para as pequenas e médias empresas do que para as grandes empresas, que são mais propensas a ter equipes de segurança que podem resolver problemas rapidamente. Por outro lado, as PME sofrerão em termos de perda de produtividade e rendimento líquido.
Melhorar a segurança de TI é uma oportunidade para aumentar a competitividade e a eficiência, prevenindo ou eliminando a perda de receita.
A implementação de uma política de segurança visa também proteger a reputação da empresa. Sabemos que as empresas que se tornam alvo de tais investigações correm o risco de perder clientes, cancelar pedidos, prejudicar sua reputação e ser desacreditadas por seus concorrentes.
Os ataques cibernéticos têm um impacto direto nas vendas, no emprego e nos meios de subsistência.
Efeito dominó causado por sua negligência
As micro, pequenas e médias empresas também podem ser subcontratadas e fornecedoras. Eles são particularmente vulneráveis. Os cibercriminosos podem tentar acessar redes de parceiros.
Estas PME devem garantir não só a sua própria segurança, mas também a dos seus clientes. Todas as empresas têm obrigações legais. Além disso, as grandes empresas precisam cada vez mais de informações sobre os sistemas de segurança de seus parceiros comerciais, ou correm o risco de romper o relacionamento com eles.
Um ataque que se espalharia por causa de uma falha que você criou. Rumo ao de seus clientes ou fornecedores pode levá-lo direto à falência.
Proteção na nuvem
O armazenamento de dados mudou significativamente nos últimos anos. A nuvem se tornou indispensável. Por exemplo, 40% das PMEs já investiram em computação em nuvem. No entanto, não representam a maioria das PME. Se os gerentes ainda hesitam por medo ou ignorância, outros preferem sistemas de armazenamento híbridos.
Claro, o risco aumenta com a quantidade de dados armazenados. Essa é mais uma razão para pensar não apenas na cibersegurança na hora de escolher uma solução, mas também em toda a cadeia de dados: proteção de ponta a ponta de toda a rede, da nuvem aos dispositivos móveis.
Seguros Globais e Cibersegurança
Alguns gerentes de negócios acham que não precisam de segurança cibernética porque suas medidas de segurança de TI são fortes o suficiente. No entanto, eles desconhecem os requisitos de seguro: plano de continuidade de negócios (BCP), backup de dados, conscientização dos funcionários, necessidades de recuperação de desastres etc. Consequentemente, alguns deles não estão cientes desses requisitos ou não os cumprem. A incompreensão dos contratos afeta o cumprimento de seus termos pelas PMEs. É claro que quando um contrato não é respeitado, as seguradoras não pagam. Imagine o que espera por você se você perdeu tudo e está sem seguro. Antes de ir para o link de treinamento do Google que segue o artigo, leia o seguinte.
Ataques à SolarWinds e Kaseya
O ataque cibernético da empresa SolarWinds afetou o governo dos EUA, agências federais e outras empresas privadas. Na verdade, este é um ataque cibernético global relatado pela primeira vez pela empresa americana de segurança cibernética FireEye em 8 de dezembro de 2020.
O conselheiro de segurança nacional do presidente dos EUA, Donald Trump, Thomas P. Bossert, disse em um artigo do New York Times que há evidências de envolvimento russo, incluindo o serviço de inteligência russo SVR. O Kremlin negou essas alegações.
Kaseya, fornecedora de software de gerenciamento de rede empresarial, anunciou que foi vítima de um “ataque cibernético significativo”. A Kaseya pediu a seus aproximadamente 40 clientes que desativem imediatamente seu software VSA. De acordo com um comunicado de imprensa da época, cerca de 000 clientes foram afetados e mais de 1 deles podem ter sido vítimas do ransomware. Desde então, surgiram detalhes de como um grupo ligado à Rússia se infiltrou na empresa de software para realizar o maior ataque de ransomware do mundo.
