Como pequenas e médias empresas podem se defender de ciberataques?
Caso da JBS, que pagou US$11 milhões de resgate a hackers, lança luz sobre a importância do tema para todos os negócios
Atualmente, com o advento e avanço de novas tecnologias, todas as pessoas e empresas possuem dados na internet. As informações vão de e-mails e transações financeiras até histórico de visitas a sites e comportamento de consumo. A lista é grande e falhas de segurança podem expor familiares e clientes na internet.
Recentemente, alguns casos de problemas de cibersegurança chamaram a atenção em todo mundo. A JBS, por exemplo, gigante brasileira produtora de proteínas, pagou cerca de US$11 milhões a hackers que interromperam temporariamente o funcionamento de algumas de suas fábricas.
E não se trata de um caso isolado. Nos Estados Unidos o problema já se tornou crítico. Em algumas situações, os criminosos têm prejudicado o funcionamento de sessões de quimioterapia, retardado o trabalho de ambulâncias e causado transtornos no sistema de transporte.
De acordo com Pedro Salles Leite, CEO da Videvince, empresa especializada na criação de projetos digitais, grandes players já contam com sistemas de prevenção robustos, mas PMEs e startups, nem sempre, o que pode abrir brechas para a atuação de hackers.
“Na Videvince, por exemplo, atuamos desde 2017 para resolver esta discrepância. Em todos os projetos são implementadas boas práticas de segurança desde o primeiro dia de trabalho”.
Segundo o empresário, os donos de negócios devem ter em mente que suas empresas são alvos, não importa o quão pequeno pareça. Além disso, destaca que os hackers estão cada vez mais buscando alvos menores, seja para chamar menos atenção ou conduzir ataques rápidos.
“Isto pode colocar em risco a sua propriedade intelectual, dados sensíveis e pode, inclusive, acarretar multas e processos grandes. É preciso sempre pensar na hipótese de um ataque e se prevenir”, comenta Pedro.
Uma das dicas é prestar atenção com senhas e autenticação. Utilizar a mesma senha mais de uma vez não é recomendado e, se possível, ative a verificação de dois fatores em todos os sites que oferecem esta opção.
“Um app como o Authy para 2-fatores é a forma ideal, mas mesmo o 2FA via SMS é melhor do que nenhuma proteção. Motive seus funcionários a criarem senhas difíceis e a usar gerenciador de senhas como o 1Password”, explica.
Além disso, Pedro também comenta a importância de fazer backups offline dos dados e simular cenários de perda total das informações, assim como fazem nos treinamentos de incêndio.
“Tudo o que é crítico precisa ser acessível em um cenário de pane dos computadores e servidores da empresa”, diz.
Por outro lado, ele também destaca as atualizações de softwares. “Hackers acessam sua rede por meio de apps desatualizados com vulnerabilidades conhecidas. Treine os funcionários sobre como verificar os updates disponíveis”.
O phishing também é algo com o qual as empresas devem se preocupar. Alguns estudos mostram que funcionários recebem pelo menos um e-mail de phishing todos os dias.
“Os hackers fingem ser uma empresa e capturam dados. Não apenas comunique este tipo de situação, mas simule com exemplos reais”, ressalta.
Por fim, o especialista comenta o quão fundamental é desenvolver boas práticas de proteção e criar uma estrutura compatível com o nível de risco.
“Invista em treinamentos de segurança e tenha um orçamento para o setor de acordo com o valor dos dados que você possui. Assim como muitas pequenas empresas trabalham com contabilidade terceirizadas para evitar errar nas obrigações com o governo, faça o mesmo trazendo especialistas de cibersegurança para te ajudar a evitar problemas. A higiene básica de segurança vai longe!”, finaliza.
Imagem: Canva Pro