Cada vez mais, as pequenas e médias empresas (PME) estão a tornar-se o alvo dos ciberataques. Esta é uma das conclusões do relatório “Cisco SMB Cybersecurity Report”.
De acordo com o documento, “quer se trate de vítimas directas ou de pontas de lança para ataques mais vastos, a grande maioria das PME conta com uma infra-estrutura de segurança menos sofisticada do que as grandes empresas, menos experiência e maior falta de colaboradores qualificados para gerir e responder às ameaças”. Neste sentido, mais demetade das PME participantes no estudo (53%) sofreram falhas de segurança durante o último ano.
O relatório conta com a participação de 1.816 pequenas empresas, com entre 0 a 25o colaboradores, e médias empresas, com entre 250 e 500 colaboradores, de 26 países e baseia-se no estudo Cisco 2018 Security Capacities Benchmark.
Quatro em cada dez empresas consultadas (39%) admitiram que menos de metade dos seus sistemas foram afectados por um ataque grave, enquanto 40% das empresas médias sofreram uma paralisação dos sistemas durante 8h ou mais como consequência.
Embora as empresas consultadas tenham gerido uma média de 5.000 alertas de segurança diariamente, apenas 54% são investigados (55,6% no caso de médias empresas). Dos alertas investigados, 37% são legítimos. E desses, 41% ficam por reparar, com o consequente risco para as organizações.
Os ataques destinados contra colaboradores, como phishing (79%), ameaças avançadas permanentes (77%), ransomware (77%), ataques de DDoS (75%) e a proliferação do fenómeno BYOD (74%) são as cinco preocupações principais da segurança para as PME.
Da mesma forma, a maioria das PME reconhece que à medida que criam um ambiente mais heterogéneo de produtos e de fornecedores, aumentam as suas preocupações. 77% das médias empresas consideram difícil ou muito difícil organizar os alertas provenientes das várias soluções de segurança (Gráfico 4).
Maximizar a eficiência
Com o objetivo de maximizar a sua eficiência, as PME investiram em atualização da segurança dos seus terminais para se protegerem melhor de malware avançado (19%); melhoraram a segurança das suas aplicações contra os ataques web (18%); e implementaram soluções de prevenção de intrusões, ainda considerada uma tecnologia fundamental para impedir os ataques à rede (17%).
Ainda que a maioria dos responsáveis de segurança inquiridos afirmem já estar a utilizar ou a considerar utilizar ferramentas de automatização, a Inteligência Artificial (IA) e machine learning, a sua utilização é menor quando comparada com grandes empresas (mais de 1.000 trabalhadores). 70% das médias empresas já se apoiam em ferramentas de IA (grandes – 74%), 81% em automatização (grandes – 85%) e 75% em machine learning (grandes – 74%).
Estas tecnologias – como a Encrypted Traffic Analytics da Cisco – aprendem a detectar a actividade “normal” nos ambientes da rede que estão a monitorizar. As PME exigem ferramentas de IA e de machine learning com capacidade para se integrarem com as soluções já existentes, já que são mais eficazes na detecção de falhas e ameaças face a soluções separadas.
Perante a falta de recursos, a contratação de fornecedores de segurança externos – 70% das PME já guardam uma parte das suas redes na Cloud – e de serviços de outsourcing são tendências em que as PME se apoiam para melhorar as suas defesas. Mais de metade destas organizações confiam na subcontratação de serviços de assessoria e consultoria (57%), como resposta contra incidentes (54%), e monitorização de segurança (51%). (Gráfico 6)
As PME também devem ter planos de recuperação e reforçar a formação e conscientização dos seus colaboradores.