Cada vez mais pequenas e médias empresas (PMEs) entram no radar da cibersegurança. Um relatório da Trend Micro reportou que o ataque ransomware a esse perfil de empresas teve um aumento global de 47% na quantidade de novas vítimas desde o segundo semestre de 2022.
Wesney Silva, head de CyberSecurity da NAVA Technology for Business, vê como curiosa a mudança do comportamento das organizações criminosas. “As empresas de menor porte têm maior vulnerabilidade por contar com recursos limitados para o investimento em segurança cibernética. Assim, existe mais facilidade para esses agentes terem acesso às informações confidenciais. Mesmo assim, é a primeira vez na história que ocorre essa onda de ataques com micro, pequenas e médias empresas”.
Conheça 7 medidas essenciais para reforçar a cibersegurança das PMEs, segundo especialista.
- Antivírus atualizados
Caso a empresa seja infectada por um ataque de ransomware, o vírus vai se espalhar rapidamente pelos computadores da empresa. Assim, é importante ter um ambiente atualizado com softwares de antivírus para evitar maiores problemas. - Investimento em Endpoint Detection and Response (EDR)
Silva destaca que o mais recomendado é ter um Endpoint Detection and Response (EDR) de boa reputação, pois são evoluções dos antivírus com análise comportamental. Com isso, o EDR consegue identificar se os downloads estão sendo realizados com criptografia de dados ou de chamadas de rede e, assim, conclui que um ataque está sendo realizado e bloqueia no mesmo instante. Portanto, impede que as PMEs que têm poucos computadores evitem a paralisação das suas atividades. - Backup em dia
Independentemente de a empresa ter antivírus atualizado e EDR em funcionamento, é fundamental que esteja com o backup dos dados em dia, pois, se tudo der errado, isso é que a colocará novamente no ar. “Caso contrário, é provável que a organização deixe de desistir”, alerta. - Recuperação de desastre
É importante que a companhia tenha a recuperação de desastre instalada, atualizada e seja treinada previamente, para conseguir a continuação da infraestrutura de tecnologia e sistemas vitais, mesmo com ataques de ransomware. - Estratégia de atualização do parque
Muitos grupos de ransomware exploram vulnerabilidades que já foram corrigidas pelos fabricantes ou não foram implementadas pelos clientes. - Estratégia de gestão de continuidade de negócios
Silva recomenda que, enquanto a tecnologia estiver parada, as empresas devem ter documentado o que fazer com os colaboradores, como mandá-los para a casa para evitar maiores problemas até que se resolva o ataque do ransomware. - Conscientização dos colaboradores
O executivo lembra que é importante educar as pessoas para que evitem acessar sites fraudulentos, abrir e-mails de phishing e propaganda chamativas.
