O mês de outubro está assinalado como o período de lançamento de iniciativas globais para conscientizar usuários sobre a importância da cibersegurança, proteção de dados e sobre como estar online de forma segura. Neste cenário, o Brasil figura como o quinto maior alvo de crimes digitais no mundo, segundo último relatório de cibersegurança da Trend Micro. No país, apesar dos ataques a grandes grupos ganharem mais destaque – como os recentes hacks na emissora de televisão Rede Record e no maior grupo de comunicação do Estado de Goiás, a Organização Jaime Câmara (OJC) – são as pequenas e médias empresas (PMEs) que estão na mira dos criminosos, com um crescimento de 41% no número de ataques, em comparação com o ano anterior, segundo pesquisa da Kapersky Lab.
Para Agnel Jarede, CTO do escritório Rafael Maciel Sociedade de Advogados, isso se deve ao fato de que os cibercriminosos sabem que muitas dessas empresas ainda não possuem programas de segurança cibernética para dispositivos ou rede corporativa. “Muitas PMEs ignoram a importância de alocar recursos financeiros para se prevenirem os se defenderem diante de um ciberataque. Poucas delas, possuem, sequer, uma pessoa responsável pela Tecnologia da Informação”, pontua. Outro motivo estaria relacionado à importância econômica das companhias de pequeno porte, uma vez que elas já representam 30% do Produto Interno Bruto (PIB) do Brasil, de acordo com matéria publicada pelo Portal Jota.
Em sua pesquisa, a Kapersky informou que os principais golpes contra as PMEs são os ataques via internet e a invasão dos servidores de trabalho remoto. De acordo com Agnel, os crimes por meio da rede podem ocorrer de inúmeras formas, desde malwares instalados a partir do acesso a sites de lojas e portais de notícias, passando pelos ataques por phishing, até a exploração de vulnerabilidades de programas conhecidos, como o próprio Windows e o pacote Office (Word, Excel, PowerPoint, etc.). “Já a invasão por via de acesso remoto se popularizou após a pandemia, quando muitos funcionários passaram a trabalhar no sistema de home office. Nesses casos, as empresas criaram redes corporativas e nem sempre elas têm a segurança adequada”, observa.
Em razão de tais riscos, o CTO sugere a adoção de algumas estratégias para que as PMEs se protejam. Uma delas é ter um serviço de backup seguro, como por exemplo, o armazenamento em nuvem. “Dessa forma, além de evitar ataques e invasões, ainda que eles ocorram, a empresa terá respaldo em suas boas práticas em segurança de dados, conforme a Lei Geral de Proteção de Dados (LGPD), o que deverá minimizar o dano à sua marca”, destaca. Outros dois pontos relevantes levantados pelo especialista são a criação de uma cultura de segurança, que envolva o treinamento dos colaboradores em riscos cibernéticos, e a manutenção e atualização regulares dos sistemas operacionais das máquinas utilizadas.