Apesar do aumento das despesas nas TI, as pequenas e médias empresas (PMEs) não estão preparadas para o aumento dos riscos cibernéticos que advêm do crescimento, de acordo com um novo inquérito
A Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor líder de soluções de cibersegurança a nível global, divulgou os resultados de um novo inquérito ao mercado de cibersegurança das PMEs, conduzido pela empresa de investigação Analysys Mason. A empresa procurou descobrir como as PMEs estão a emergir da pandemia, e como as suas necessidades comerciais e tecnológicas estão a mudar. O inquérito revelou que, embora as PMEs compreendam a necessidade de investir em tecnologia para apoiar o crescimento no mundo do trabalho híbrido, infelizmente, muitas falham em dar prioridade à segurança.
O inquérito reflete que a maioria das organizações, incluindo as PMEs, abraçaram as tecnologias cloud, mobile, e SaaS nos últimos anos. Em comparação com os níveis pré-pandémicos, houve um aumento das despesas nas TI para impulsionar o crescimento das empresas. As PMEs aceitaram que o modelo de trabalho híbrido veio para ficar, e aumentaram o seu investimento em tecnologias e serviços de comunicação para apoiar os trabalhadores à distância. Com trabalhadores à distância que utilizam pontos de acesso a casa e ao escritório, a superfície de ataque expandiu-se, aumentando assim o risco de ciberataques. Com o aumento dos ataques na cadeia de abastecimento em toda a indústria, os cibercriminosos estão a utilizar cada vez mais PMEs mais vulneráveis como ponto de entrada em empresas maiores. Esta abordagem causa estragos tanto nas PMEs, como em todas as empresas com as quais interagem.
Dada a escassez global de competências de cibersegurança, as PMEs estão a lutar para garantir adequadamente os seus bens críticos, tornando-as um alvo crescente para os cibercriminosos. As grandes empresas têm normalmente orçamentos de TI e recursos de segurança maiores, para que possam recuperar mais facilmente de um ataque cibernético. Para as PMEs, um ciberataque pode ser fatal para o seu negócio. O inquérito concluiu que dois dos maiores impactos que os ciberataques têm nas PMEs incluem a perda de receitas (28%), e a perda de confiança dos clientes (16%).
O inquérito a 1,150 pequenas e médias empresas nos EUA, Alemanha, Reino Unido e Singapura, também revelou:
- As PMEs lutam com a falta de especialização e necessitam de apoio adicional: Menos de um quarto (22%) dos inquiridos sentiam-se extremamente bem protegidos contra ciberataques, e apenas uma minoria tem especialistas em segurança interna ou está a trabalhar com um terceiro. Isto significa que um grande número de PMEs ou não possuem produtos de segurança ou estes produtos são geridos por pessoal não especializado. Embora haja um aumento significativo no número de PMEs que trabalham com Fornecedores de Serviços Geridos (MSPs) para ajudar a resolver questões de TI, cerca de um terço dos inquiridos observaram que gostariam de ter ajuda adicional dos seus MSPs na atualização da segurança.
- A cibersegurança como um investimento: As PMEs inquiridas reconheceram claramente os efeitos desastrosos de um ataque cibernético à sua empresa, mas pareceram concordar que tinham orçamentos de segurança inadequados. As soluções de fornecedores de segurança com preços superiores aos seus orçamentos foram identificadas como um desafio fundamental para terem capacidades de cibersegurança eficazes. Algo tem de mudar, para permitir às PMEs terem uma visão a longo prazo do valor da segurança cibernética, para que possam investir hoje para proteger o seu crescimento amanhã.
- As PMEs estão a adaptar-se ao ‘novo normal’, mas falta segurança móvel: As PMEs esperam que 40% dos seus funcionários continuem a trabalhar remotamente durante pelo menos parte do tempo. A maior prioridade em todos os países era assegurar que as TI pudessem ser geridas e apoiadas remotamente, validadas por compras adicionais de portáteis e aumento da capacidade VPN. No entanto, o inquérito também mostra que a taxa de ocupação mesmo de produtos de segurança básicos é baixa. O serviço mais adotado, a proteção de terminais, é apenas utilizado por 67% dos inquiridos e menos de metade tem qualquer forma de segurança móvel.
Eyal Manor, vice-presidente de Product Management na Check Point Software afirmou: “É tranquilizador que as PMEs tenham aumentado o seu investimento em cibersegurança para apoiar o crescimento empresarial e o novo modelo de trabalho híbrido, mas ter a mistura correta de produtos de segurança é apenas parte de uma estratégia eficaz. Devido à escassez de trabalhadores de segurança cibernética para as PMEs, estas requerem soluções de segurança que proporcionem uma prevenção de ameaças comprovada, são extremamente simples de implementar e gerir, e oferecem a flexibilidade de uma solução ‘tudo em um’ que combina segurança e conetividade à Internet”.
Ele a continuou a afirmar, “as PMEs deveriam também procurar uma suite de segurança consolidada e unificada que alcance um elevado nível de proteção em toda a sua rede, pontos terminais, móveis e correio electrónico. Os fornecedores de segurança das PMEs devem utilizar uma abordagem preventiva-primeira e uma que reduza o TCO, reduzindo a necessidade de gerir pessoal adicional ou conhecimentos de segurança. As PMEs devem também considerar a possibilidade de aproveitar fornecedores de serviços geridos por terceiros para obterem acesso a profissionais de segurança cibernética experientes a um custo acessível. Os consultores de terceiros podem fornecer aconselhamento especializado sobre a melhor solução de segurança para cada PME, juntamente com formação e apoio contínuo”.
Para mais informações sobre o inquérito ao mercado de cibersegurança da Check Point SMB, leia o relatório completo aqui.
(ITO)