O Grupo Ivy, holding especializada em soluções tecnológicas, alerta que 97% das Pequenas e médias empresas (PMEs) correm risco de sofrer ataques cibernéticos, uma taxa preocupante para empresas que, em geral, não investem em uma infraestrutura robusta de segurança digital.
Segundo Miller Augusto, CEO e fundador do Grupo Ivy, os setores mais vulneráveis incluem clínicas médicas, hospitais, escritórios de advocacia, imobiliárias, oficinas em geral e hotéis, especialmente por movimentar dados sensíveis ou lidar com valores significativos. “No ranking de vulnerabilidade, escritórios de advocacia e clínicas médicas estão no topo. Essas empresas lidam diretamente com dados confidenciais, o que as torna alvos frequentes de ataques. Já as imobiliárias e hotéis, apesar de apresentarem menor exposição, continuam sendo setores críticos devido ao volume de transações financeiras e dados pessoais que processam,” explica o executivo.
Esse cenário coloca em risco a operação dessas empresas, que podem enfrentar grandes perdas financeiras e danos à reputação em caso de ataques bem-sucedidos. Essa maior taxa de exposição ao risco deve-se ao fato de que a maioria das PMEs não têm recursos suficientes para manter uma equipe interna dedicada exclusivamente à segurança cibernética. Muitas vezes, elas operam com soluções improvisadas e desatualizadas, o que abre brechas para ataques. No entanto, existem alternativas viáveis para garantir a proteção digital.
“Os golpes aplicados incluem desde clonagem de números de telefone (SIM Swap) a sequestros digitais (ataques de ransomware), que bloqueiam sistemas até que um resgate seja pago, e falsificação de boletos nos diversos setores, inclusive o mobiliário. Essas fraudes podem atingir empresas de todos os tamanhos, causando perdas financeiras consideráveis e comprometendo a continuidade dos negócios”, comenta o executivo. Essas invasões geralmente ocorrem por meio de phishing, malwares introduzidos via e-mails fraudulentos ou pela exploração de vulnerabilidades em sistemas desatualizados além de ataques utilizando engenharia social.
O número de ataques cibernéticos a PMEs aumentou exponencialmente nos últimos dois anos, especialmente com a crescente digitalização e a transição forçada ao home office durante a pandemia de COVID-19. Com a adoção rápida de soluções digitais, muitas empresas negligenciaram o investimento em segurança adequada, criando um ambiente propício para cibercriminosos.
A vulnerabilidade das PMEs não se limita a uma região específica. No entanto, países com maior digitalização e uso intensivo de soluções tecnológicas, como Brasil, Estados Unidos e Reino Unido, têm se mostrado mais suscetíveis a ataques. No Brasil, por exemplo, a falta de educação sobre segurança digital nas pequenas empresas é um fator que contribui para a alta incidência de fraudes.
A contratação de consultorias especializadas ou a adesão a pacotes “as a Service” permite que as empresas acessem expertise técnica, monitoramento contínuo, gestão de riscos e resposta rápida a incidentes. Essas soluções são adaptadas às necessidades específicas de cada negócio, proporcionando uma camada de segurança robusta sem exigir grandes investimentos em infraestrutura interna. “Isso garante que mesmo empresas menores possam proteger suas operações e dados de maneira eficiente e acessível”, conclui o CEO do Grupo Ivy.
Recomendações:
- Avaliação de exposição de dados: a primeira estratégia para PMEs se protegerem é avaliar o quanto seus dados estão expostos online e quais vulnerabilidades podem ser exploradas por hackers, para isso a organização pode contar com apoio de uma consultoria especializada.
- Governança de TI: a implementação de estruturas de controle não somente digitais mas contábeis ajuda a proteger riscos financeiros, como por exemplo a existência de uma holding de controle, na qual distância os bens da empresa da relação direta aos sócios.
- A criação de processos de múltiplas autorizações para assinatura de documentos e transferências financeiras.
- Documentar processos e não manter o conhecimento técnico em um único profissional.
- Ter uma boa governança de TI, garantindo por exemplo que acessos sensíveis serão destinados e controlados por um grupo seleto de usuários, conforme sua real necessidade de utilização, mitigando os riscos e garantindo a proteção de dados sensíveis.
- Senhas fortes e proteção básica: um dos primeiros passos na defesa contra ataques cibernéticos é garantir o uso de senhas robustas e evitar informações facilmente rastreáveis. O uso de autenticação multifator (MFA) e cofres de senhas, são medidas fundamentais e acessíveis para PMEs.
- Consultoria especializada: empresas devem considerar a contratação de uma consultoria dedicada, oferecendo soluções “as-a-service”, em vez de manter uma área interna de segurança da informação. Esses pacotes podem incluir monitoramento contínuo, configuração de sistemas e resposta a incidentes.
