Segundo o Instituto Ponemon, 63% das pequenas e médias empresas sofreram algum incidente com vazamento de dados em 2019. A principal causa citada para isso é a perda ou o roubo de equipamentos, seguida por ataques à rede, vulnerabilidades dos dispositivos móveis e e-mails enviados para remetentes errados. Outra constatação alarmante é que, na maioria dos casos (52%), os dados comprometidos envolviam informações dos clientes.
A pesquisa mostra também que o Brasil é o país mais propenso a sofrer violações de segurança: o risco é de 43% em uma empresa brasileira sofrer um ataque, muito acima de países com cultura de segurança cibernética, como Alemanha (com 14%) e Austrália (17%). Segundo Isaac Ferreira, superintendente de Engenharia de Produtos da Tecnobank, esse tipo de ataque tem como alvo pequenas e médias companhias por conta da menor quantidade de investimento em segurança da informação. “Não são as empresas multimilionárias os alvos favoritos dos hackers. Geralmente, as menores têm orçamento mais enxuto para direcionar à segurança cibernética e, por isso, são os alvos favoritos”, explica. Em pesquisa realizada pelo National Cyber Security Alliance, 25% das pequenas empresas declaram falência após um ataque cibernético desse tipo.
O especialista explica que as violações de segurança às pequenas e médias empresas acabam sendo facilitadas por dispositivos inseguros e não monitorados, especialmente notebooks; senhas fracas; compartilhamento de informações de terceiros e comportamento negligente dos colaboradores. Para ajudar pequenas e médias empresas a melhorarem a segurança digital e evitar vazamentos de dados, o gerente de Infraestrutura da Tecnobank, Paulo Cury, sugere algumas ações.
- Treinamento
O treinamento da equipe é essencial para fazer com que os riscos de ataque sejam menores. “Orientações sobre links de phishing, spams e outras ciberameaças podem ser a diferença entre ter os dados vazados ou não”, sugere Cury.
- Plano de ações
Outro fator importante é a necessidade de um plano de ações para a empresa, especialmente se tratando de vazamento de dados. Isso faz com que departamentos diferentes, como o marketing, o RH e outros, possam ajudar a diminuir os estragos e até auxiliar os responsáveis pela TI, mitigando custos e diminuindo danos.
- Ferramentas de segurança
Ferramentas de segurança podem ser a diferença entre ter os dados vazados ou não. Um exemplo é o VerifiKey, da Tecnobank. Segundo Cury, a plataforma é um hub completo de soluções tecnológicas sob medida para prevenir fraudes, reduzir custos e mitigar riscos. “O VerifiKey conta com reconhecimento facial, validação de documentos, OCR e assinatura digital de contratos e documentos oficiais”, complementa Isaac Ferreira, especialista em produtos tecnológicos. Por meio de algoritmos biométricos, o VerifiKey faz o reconhecimento facial e a confirmação de dados, comparando fotos tiradas no instante da assinatura com documentos oficiais, garantindo segurança, automação e agilidade.
- Investimento em cibersegurança
O grande diferencial em ser uma empresa que sofreu um vazamento de dados ou não pode ser o investimento na segurança digital. O estudo do Instituto Ponemon mostra que, em 2019, as pequenas e médias empresas brasileiras destinaram em média US$ 1,2 milhão para reparar e restaurar a infraestrutura e ativos de TI após ataques, gastando mais US$ 1,9 milhão relacionados às perturbações nas operações regulares. “Ou seja, é mais barato prevenir um ataque que arcar com seus custos”, pondera Cury.