O tamanho da sua empresa importa para os criminosos? Na verdade, sim e não, por diferentes motivos. O que realmente importa para os atacantes são os dados detidos pela empresa, especialmente se esses dados em questão forem informações pessoais, cartões de crédito e propriedade intelectual. A diferença no tamanho da empresa para os criminosos é, na maior parte das vezes, que pequenos e médios negócios (SMB’s) são menos seguros que as grandes enterprises. Além disso, as novas ferramentas de automação utilizadas pelos hackers permitem que eles realizem uma quantidade massiva de ataques, a diversas empresas, com um investimento irrisório.

As SMB’s devem incorporar o pensamento de que são sim alvos de criminosos virtuais. Desde que identifiquem um lucro potencial, os hackers vão atacar a empresa, independentemente do tamanho. A tendência é que as SMB’s se tornem cada vez mais alvos preferenciais dos hackers, já que as grandes empresas estão acordando para os riscos de segurança e investindo mais na mitigação desses riscos.

Um estudo muito interessante foi realizado pela PwC sobre o atual estado da segurança das SMB’s, a conclusão foi que o orçamento de segurança, em 2014, teve uma queda de 20% em média, ao passo que a quantidade de empresas afetadas por ataques subiu 64% com relação a 2013. O Relatório de Segurança da Verizon de 2013 já mostrava que 62% dos vazamentos de dados aconteciam no nível das SMB’s.

Dentre as fraquezas que tornam as SMB’s atrativas para os criminosos, podemos listar:

  • Falta de tempo, orçamento e expertise para implementar uma segurança robusta.
  • Falta de pessoal dedicado para segurança.
  • Pouca percepção do risco envolvido.
  • Falta de treinamento de pessoal.
  • Falha em manter as defesas constantemente atualizadas.
  • Terceirizar a segurança para empresas pouco qualificadas.
  • Falha em realizar a segurança de endpoints.

Hoje, mesmo as pequenas e médias empresas estão inseridas em um cenário de grande conectividade. Anos atrás elas poderiam se basear em um simples site e uma conta de e-mails. Essa não é mais a realidade, vivemos em um mundo de redes complexas que envolvem equipamentos e software presentes dentro da infraestrutura interna e na nuvem, dispositivos móveis e conexões interativas com clientes e parceiros. Os dados gerados por todas essas conexões e interações são muito valiosos para os criminosos.

Existe também outro motivo pelo qual as SMB’s estão se tornando cada vez mais alvos dos criminosos. As grandes empresas necessitam de interação com uma série de outras companhias de menor porte. Muitas vezes essa interação abre brechas na rede corporativa. Invadir uma empresa menor, que interage de alguma forma com uma enterprise, é uma porta de entrada para os hackers. Isso pode ser muito bem observado no caso da Target, em que o criminoso utilizou como porta de entrada uma empresa terceirizada, responsável pela manutenção do sistema de ar condicionado.

Alternativa para as SMB’s

Segundo o Gartner, a alternativa para as empresas que não tenham os recursos humanos e capitais para gerenciar a própria segurança de forma efetiva é o Serviço Gerenciado de Segurança (MSS), oferecido por empresas especializadas, como a Real Protect. Ainda de acordo com o Gartner, o MSS permite terceirizar a operação de segurança para uma empresa que já trará todo expertise necessário para administrar a segurança do ambiente, aumentando a proteção, monitoramento e até mesmo diminuindo o custo da operação. É preciso estar atento, ao terceirizar a operação não estamos terceirizando a responsabilidade, portanto, é necessário conhecer a experiência e qualidade do serviço oferecido pela empresa prestadora.

hacker-attack