- A empresa S2 Grupo explica que os riscos de não proteger adequadamente um negócio, independentemente o seu tamanho, podem ser realmente altos, pois atualmente o maior número de processos está conectado à rede.
- As consequências de um ciberataque numa PME podem envolver perda de reputação, posicionamento de mercado ou roubo de dados relevantes para garantir a continuidade dos negócios.
- A falta de consciência dos verdadeiros perigos cibernéticos que podem afetar uma PME e os procedimentos de proteção apropriados são alguns dos erros mais comuns que os colocam em uma posição vulnerável contra os cibercriminosos.
Valência, 10 de outubro de 2017.- Embora seja verdade que há uma crescente consciência social e empresarial da importância da cibersegurança e da proteção adequada de todos os processos de negócios (é praticamente possível aceder remotamente via Ligação à Internet para 90% deles), a empresa S2 Grupo avisou que esta ainda é uma tarefa pendente nas PME.
” Nos últimos anos tem havido muito progresso no campo da cibersegurança, mas ainda nas pequenas e médias empresas e, acima de tudo, aquelas que acabaram de ser criadas, continuam a negligenciar certos aspetos que podem comprometer seriamente a continuidade de seus negócios. Falta uma perspetiva real dos perigos que podem ameaçá-los e das consequências que isso pode acarretar “, disse José Rosell, sócio-diretor da S2 Grupo.
“Quando uma empresa não é ciberprotegida apropriadamente, é como se deixasse a porta da sua empresa aberta a noite toda, e fosse para casa em silêncio, permitindo que qualquer pessoa fizesse o que entender. Pode parecer escandaloso porque eles poderiam roubá-lo, pois é a mesma coisa que pode acontecer se a cibersegurança não for contemplada a partir do momento da criação da empresa, por menor que seja ”, continuou Rosell.
A consequência de um ciberataque a essas empresas pode ser, desde a cessar do negócio, perda de reputação, perda de dados relevantes, peso no mercado, etc.
A fim de prestar atenção aos riscos cibernéticos que podem assombrar essas empresas, para que possam ser adequadamente protegidos, a equipa de especialistas da S2 Grupo observou nas PME quanto à sua cibersegurança os seguintes 10 erros mais comuns:
- Basta instalar um antivírus ou firewall , obviamente, poucas empresas, por menores que sejam, não possuem um antivírus e, certamente, um firewall. No entanto, isso pode dar uma falsa sensação de segurança e expor totalmente os processos técnicos que precisam de uma proteção cibernética específica.
- Acreditar que as informações da empresa não interessam a ninguém .- Qualquer informação contida nos sistemas independentemente de quem eles pertencem, são de grande interesse para os cibercriminosos porque os dados obtidos (endereços de e-mail, fotografias, telefones, etc.) têm um alto valor no ciberespaço. Além disso, há o erro de subestimar as informações proprietárias que podem ser de interesse para qualquer concorrente possível (saldos contabilísticos, preços, projetos, etc.).
- Considerar que técnicos de computadores são os únicos responsáveis pela cibersegurança– É muito importante consciencializar-se de que a cibersegurança é um tópico que todos os membros da equipa devem ser responsáveis. Só por meio de processos corretos de ação, uma gestão adequada dos incidentes ou a maneira como os requisitos legais são tratados, ou ameaças de engenharia social ou phishing, por exemplo, podem ser evitadas.
- Considere que a cibersegurança não requer manutenção. – Muitas vezes acredita-se que a segurança vem de um produto que se instala e fica-se por aí. Este é um dos principais erros. A cibersegurançaé um processo e, como tal, requer uma manutenção diária que varia de acordo com as necessidades de cada departamento (atualização de seus conhecimentos, manutenção de sistemas, adaptação a novos processos legais, etc.).
- Não assine acordos de confidencialidade .- Há PMEs que consideram serem apenas uteis às grandes multinacionais e isso é um erro. A confidencialidade também é essencial neste setor e deve ser garantida com qualquer pessoa que tenha acesso às informações da empresa (funcionários, fornecedores, clientes, etc.) para protegê-la corretamente.
- Não cumprimento do RGPD .- Muitas PMEs ignoram as suas obrigações em relação a este regulamento. A fim de garantir a segurança pessoal dos clientes, funcionários, fornecedores, etc., e para evitar sanções, é essencial cumprir com o RGPD.
- Falta de segurança nos contratos .- Na maioria dos casos, o próprio formulário de pedido torna-se o contrato para o início do serviço. Isso significa que o documento não leva em conta cláusulas de serviços ou de confidencialidade ou que requisitos legais são contemplados, como o regulamento de proteção de dados pessoais (RGPD), que protege as informações que fornecemos ao provedor, e principalmente os nossos clientes.
- Falta de segurança da rede e dos sistemas .- A segurança dos servidores e das redes é fundamental para proteger as informações comerciais porque estas podem criar muitas vulnerabilidades que permitem aos cibercriminosos circulem livremente pelas entranhas dos negócios ( bases de dados para uso interno acessíveis a partir da Internet, Wifi que permite o acesso à rede corporativa e é acessível a partir da rua, sistemas desatualizados, manutenção de passwords pouco complexas ou por defeito nos dispositivos, etc.)
- Pensar que uma ameaça para a empresa sempre vêm de um “terceiro” .- Obviamente um ciberataque uma organização pode ocorrer através de agentes externos, mas também ter em mente que a negligência dos proprietários ou empregados pode colocar em risco a empresa. Abrir um link de um email de origem desconhecida, inserir um USB infetado no computador, etc., são meios de infeção muito comuns e podem ocorrer devido a negligência de um colaborador.
- Ofereçer serviços através da Internet e esqueçer a cibersegurança.- As empresas online proliferam todos os anos e, devido à sua exposição à rede, são um alvo perfeito para os cibercriminosos. Entre os erros mais frequentes cometidos por aqueles que iniciam, destacam-se o não cumprimento do RGPD, e vulnerabilidade a ataques por servidores mal configurados, etc.
Mais
informações:
prensa@s2grupo.es