Grande parte das PMEs coloca suas organizações em risco por causa da incerteza sobre o estado de sua segurança e das ameaças enfrentadas por ataques cibernéticos. De acordo com estudo conduzido pela Ponemon Institute – Estratégia de Segurança -, a alta administração não tem priorizado a segurança cibernética, o que os impede de estabelecer uma postura de segurança de TI.
Dos 2.000 entrevistados globalmente, 58% confirmaram que a gestão não vê ataques cibernéticos como um risco significativo para seus negócios. Apesar disso, a incidência de infraestrutura e segurança de ativos, bem como as seguranças relacionadas, corresponderam a um investimento de US$ 1.608.111 para as PMEs nos últimos 12 meses.
“A escala de ameaças por ataque cibernético cresce a cada dia”, destaca Antonio Mocelim, diretor da M3Corp, especialista em segurança de dados para mercado corporativo e parceiro da Sophos. “Mas esta pesquisa nos mostra que muitas pequenas e médias estão deixando de observar os perigos e as perdas potenciais que enfrentam por não adotar uma postura de segurança em TI adequadamente robusta.”
Ainda de acordo com a análise, existem três principais desafios que impedem a adoção de uma forte postura de segurança: falhas em priorizar a segurança (44%); orçamento insuficiente (42%), e falta de experiência em casa (33%). Em muitas pequenas e médias também não há definição clara do responsável pela segurança cibernética, o que muitas vezes significa que ele se enquadra na competência do CIO.
“Hoje, em grande parte das PMEs, o CIO é o único responsável por múltiplas funções, cada vez mais complexas. No entanto, esses “OIOS” não pode fazer tudo por conta própria e como os funcionários estão exigindo acesso aos aplicativos críticos, sistemas e documentos a partir de uma variada gama de dispositivos móveis, o item segurança é deixado para segundo plano”, completa o executivo da M3Corp.
O estudo também revela a incerteza em torno do conceito “Traga seu próprio dispositivo” (BYOD), com políticas e sobre o uso da nuvem na contribuição aos ataques cibernéticos. 77% dos entrevistados disseram que o uso de aplicativos em nuvem e serviços de infraestrutura de TI aumentará, ou pelo menos permancerá em mesmo volume ao longo do próximo ano, mas um quarto dos entrevistados indicaram que não sabia se isso era provável em relação à segurança.
Da mesma forma, 69% disseram que o acesso móvel a aplicações críticas de negócios iria aumentar no próximo ano, apesar do fato de que a metade reduzirá suas ações em posturas com foco na segurança.
“Pequenas e médias organizações simplesmente não podem se dar ao luxo de ignorar a segurança”, explica Mocelim. “Sem isso não há mais chance de enfrentar ataques cibernéticos. A indústria precisa de reconhecer os perigos potenciais de não levar a sério a segurança cibernética e criar sistemas de apoio para melhorar a postura de segurança SMB”.