Nota: O seguinte artigo irá ajudá-lo com: Como as empresas de médio porte são vulneráveis a violações de dados e outros ataques cibernéticos
As empresas de médio porte geralmente não têm a equipe, o conhecimento e as ferramentas caras necessárias para se defender contra ataques, diz o provedor de segurança Coro.
Os cibercriminosos atacarão qualquer tipo de organização, grande ou pequena, se acharem que podem lucrar com isso e se safar do crime. Mas enquanto as grandes empresas geralmente têm orçamentos, pessoas e recursos para se proteger de um ataque cibernético, o mesmo não é necessariamente verdade para empresas menores. Um relatório divulgado quinta-feira pelo provedor de segurança Coro revela uma falta de preparação por parte das empresas de médio porte.
Para gerar seu novo relatório, intitulado “The Great Cyber Security Market Failure and the Tragic Implications for Mid-Sized Companies”, a Coro analisou informações sobre mais de 4.000 empresas de médio porte (definidas como aquelas com entre 100 e 1.500 funcionários) em seis setores: varejo , manufatura, serviços profissionais, saúde, transporte e educação.
Ao longo de 2020 e 2021, o número de ataques cibernéticos contra empresas de médio porte em todos os setores examinados aumentou pelo menos 50%. Os ataques contra empresas dos setores de saúde e transporte foram os mais altos, aumentando mais de 125% entre outubro de 2020 e outubro de 2021. Os incidentes contra empresas de varejo, manufatura e serviços profissionais aumentaram entre 86% e 90%.
VEJO: Política de resposta a incidentes de segurança (TechRepublic )
As empresas de médio porte são significativamente mais propensas a serem atingidas por uma violação de dados ou outro incidente agora do que em 2019. Um dos principais motivos dessa mudança é a pandemia. Desde quase o início de 2020, as empresas se voltaram cada vez mais para o trabalho remoto, aumentaram o número de dispositivos conectados às suas redes e expandiram o uso da nuvem. Em reação, mais cibercriminosos ampliaram seu repertório para incluir ataques de ransomware por meio da nuvem e e-mail, malware de endpoint, phishing de Wi-Fi e ameaças internas.
VEJO: Como gerenciar senhas: práticas recomendadas e dicas de segurança (PDF grátis) (TechRepublic)
O setor de segurança também tende a se concentrar no mercado corporativo com produtos caros e expansivos, às vezes negligenciando empresas de médio porte. Além disso, os produtos de segurança usados por empresas menores geralmente são configurados incorretamente.
Os ataques de malware de e-mail aumentaram 154% entre 2020 e 2021. Mas apenas 1% das organizações de médio porte têm proteção contra malware de e-mail, enquanto 88% delas configuraram incorretamente as configurações. Os ataques de phishing Wi-Fi, nos quais os hackers criam uma rede Wi-Fi falsa e maliciosa, aumentaram 203% no mesmo período. Mas menos de 1% das empresas de médio porte têm proteção contra phishing Wi-Fi, enquanto 90% das que têm as configuraram incorretamente.
Nesse tipo de ambiente, as empresas de médio porte são vulneráveis porque muitas não possuem as equipes de segurança necessárias, o conhecimento interno ou as ferramentas de segurança avançadas e caras necessárias para se defender. Como resultado, muitas dessas empresas são incapazes de proteger adequadamente a empresa.
Para ajudar as empresas de médio porte a se protegerem melhor contra violações de dados e ataques cibernéticos, o CEO da Coro, Guy Moskowitz, oferece os seguintes conselhos:
- Certifique-se de proteger seus aplicativos de e-mail e nuvem contra malware, ransomware e controle de contas. Essa proteção normalmente não é coberta por provedores de serviços de e-mail ou nuvem.
- Os produtos antivírus oferecem apenas uma pequena parte da proteção de que você precisa. Olhe além das soluções antivírus padrão para proteção completa contra ransomware e ferramentas de segurança de dispositivos.
- Instale prevenção e proteção contra phishing para seu e-mail, conectividade Wi-Fi e aplicativos em nuvem.
- Se você armazena informações privadas para clientes ou funcionários, certifique-se de configurar a detecção de ameaças internas e a prevenção contra perda de dados em seus endpoints, aplicativos em nuvem, armazenamento em nuvem e e-mail.
