Num ano de 2020 particularmente exigente para as Pequenas e Médias empresas, quais as principais barreiras à segurança e como as ultrapassar?
As pequenas e médias empresas (PMEs) continuam a desempenhar um papel fundamental para o sucesso económico de muitas comunidades e economias e estas empresas, que em países como Portugal representam a vasta maioria do tecido empresarial, tiveram um ano cheio de desafios. 2020 tem imposto às PMEs uma ampla variedade de exigências, marcadas principalmente por interações online com clientes. Esta mudança maciça não só desafiou a forma como os negócios são levados a cabo, como também preparou o terreno para que as PMEs fossem cada vez mais alvo de ciberataques.
Através destas transições, muitas barreiras que impedem as PMEs de disporem de uma solução de segurança de rede robusta não se alteraram. Quase 40% das PMEs ainda respeitam um orçamento inferior a 1000 dólares para sistemas e soluções de segurança de rede, e para além destes pequenos orçamentos, 72% continuam a dispersar as responsabilidades de TI por outras funções internas.
Estas duas barreiras só por si fariam do combate à segurança das redes uma batalha penosa. Este ano, contudo, surgiu uma terceira barreira – empregados desonestos ou colaboradores que simplesmente não seguem as diretrizes de segurança de TI, um argumento particularmente complicado no combate ao cibercrime.
Compreender estas dificuldades em detalhe pode ajudar qualquer administrador de rede ou profissional de TI a fornecer uma solução de segurança de rede mais eficiente.
- Limitações de orçamento: No relatório State of IT Report 2020 da Spiceworks, vemos que a maioria das empresas previu aumentos de receitas em 2020. Com este aumento de receitas, definiu-se que muitos dos orçamentos operacionais iriam aumentar.
O relatório afirma, todavia, que embora os orçamentos de TI possam estar a aumentar, apenas uma pequena parte deste orçamento é atribuída aos equipamentos de proteção e segurança (6%) ou à rede (7%). O restante deste orçamento é dedicado a computadores portáteis, desktops, servidores, tablets e dispositivos móveis, e telefones.
Compreender que os orçamentos de TI são mais do que apenas segurança de rede é fundamental para ajudar as PMEs a encontrar uma solução de segurança dentro do seu preço de conforto. - Staff: O relatório de segurança de TI citado acima deixa claro que as PMEs estão a repartir internamente as responsabilidades de TI por múltiplas funções. Este é normalmente o caso quando uma PME não tem um administrador de rede dedicado. Estão a utilizar a pessoa mais experiente em tecnologia para assegurar o bom funcionamento do seu website, alguém nos RH que gere o acesso às contas e uma terceira pessoa que é responsável pelo rastreio e localização de todos os dispositivos de hardware relacionados com o negócio.
A distribuição destes papeis por múltiplas funções abre a organização a grandes vulnerabilidades e atrasos. Muitas vezes os patches de software podem caducar, o hardware pode estar desatualizado e incapaz de suportar eficazmente as aplicações de software, ou o acesso dos funcionários pode permanecer ativo muito tempo depois de terem deixado a empresa. Espalhar estas competências por múltiplas funções pode parecer estar a aliviar a pressão sobre uma PME, mas está realmente a criar vulnerabilidades que os cibercriminosos podem explorar.
De acordo com o Relatório Untangle 2020 SMB IT, 24% das PMEs identificam empregados desonestos, ou colaboradores que ignoram ou não seguem ativamente as diretrizes de segurança informática, como uma das suas três principais barreiras ao sucesso da segurança informática.
Os funcionários, especialmente porque muitos dos que tradicionalmente se encontram em escritórios estão agora a adaptar-se ao trabalho a partir de casa, devem ser vistos como a primeira linha de defesa para qualquer PME.
Interessado em saber como podem as PMEs ultrapassar estas barreiras? Não perca a segunda parte deste artigo, online em breve.
A WhiteHat dispõe de várias soluções para melhorar a cibersegurança das empresas. Entre em contacto connosco para que lhe mostremos como podemos ser úteis.