*Por Sebastian Stranieri

Com o avanço das tecnologias nas empresas, os líderes precisam considerar a segurança digital de seus sistemas e colaboradores. Li recentemente uma pesquisa que revelou que 94% das organizações experienciaram alguma forma de ciberataque no ano passado. Um negócio nunca é muito pequeno ou desinteressante para golpistas, por isso os proprietários de PMEs devem estar atentos para tentativas de ataques – só em 2022, as ameaças a pequenos e médios empreendimentos cresceram mais de 40%.

Subestimar o interesse dos cibercriminosos é um dos maiores erros entre os empreendedores, isso porque ao não investirem em medidas de segurança, facilitam o acesso a dados sensíveis de seus fornecedores, clientes e da sua empresa. Dispositivos endpoint, como notebooks e celulares, são as principais portas de entrada para agentes maliciosos.

Ter uma postura reativa não é suficiente. Isso porque, no âmbito da cibersegurança, é melhor prevenir do que remediar. Acredito que o maior fator de risco nas organizações é a própria equipe, somos suscetíveis a enganos e golpes. Seja por e-mail, phishing, golpes de autenticação, ou até mesmo ao clicar em anúncios in-apps, estamos rodeados de chances de nos tornarmos a próxima vítima de campanhas de malware, por isso a educação sobre segurança digital deve fazer parte da estratégia de proteção das companhias.

Em ambientes corporativos menores, as equipes são mais enxutas e, muitas vezes, acabam acumulando funções, o que pode fazer com que a área de TI seja subestimada. Nesse sentido, recomendo que os líderes implementem medidas simples, mas que fazem a diferença na prevenção contra os ataques, mesmo sem ter um time de segurança.

Ações que fazem a diferença

A cibersegurança pode parecer difícil, mas atos simples são cruciais para garantir a privacidade e impedir cibercriminosos de agir. Adquirir um antivírus confiável e manter a atualização de softwares e dos dispositivos em dia, por exemplo, são medidas básicas e essenciais para o bom funcionamento e segurança dos aparelhos endpoint de qualquer empresa, assim como a utilização da Autenticação de Duplo Fator.

As senhas digitais não são suficientes para proteger informações confidenciais, portanto, é importante adotar a autenticação de duplo ou múltiplo fator para fortalecer a proteção de acessos e dados. Esse tipo de verificação consiste no fornecimento de informações adicionais, além da senha para autenticar o acesso a um sistema, mas também é possível adotar soluções acessíveis e personalizáveis para qualquer tamanho de negócio.

A segurança cibernética deve fazer parte do dia a dia dos funcionários de uma empresa, especialmente em uma PME. É preciso garantir que os colaboradores tenham consciência de que as informações que trocam dentro do ambiente corporativo podem ser sigilosas e afetarem diretamente o andamento dos negócios da empresa se caírem em mãos erradas. Por isso, treinar, promover cursos e webinars são algumas medidas que auxiliam a garantir que eles entendam a necessidade e importância dessas políticas.

Não existe fórmula mágica quando o assunto é cibersegurança – o que funciona para uma empresa, não necessariamente, funciona para outra. O importante, no entanto, é encontrar o método que pode garantir a educação e prevenção de seus colaboradores, dados e sistemas. Com uma estratégia de segurança cibernética bem definida é possível tirar as PMEs do alvo dos cibercriminosos.

*Fundador e CEO da VU, especialista em cibersegurança