Por John Mutuski, Chefe de Segurança da Informação da Pipedrive
4 hábitos para PMEs se manterem seguras no ambiente digital
O ambiente digital pode nos conectar com pessoas e, no mundo dos negócios, com potenciais clientes.
Com o avanço da IA, mapear e entrar em contato com esses leads, ou até com potenciais parceiros, pode se tornar ainda mais fácil.
No entanto, desconfie se a praticidade fugir do controle ou parecer suspeita. Segundo o Allianz Risk Barometer, a cibersegurança é o principal risco global para os negócios e está entre os três principais riscos no Brasil, seguido por interrupções de negócios e mudanças climáticas.
Embora ciberameaças surjam e sejam combatidas diariamente no mundo todo, o Brasil é um dos destaques em prevenção, tanto com ferramentas tecnológicas quanto com avaliação humana de suspeitas.
Segundo o Global Cybersecurity Index, divulgado pela União Internacional de Telecomunicações (UIT), o Brasil é considerado o segundo país das Américas em maturidade de cibersegurança, ficando somente atrás dos Estados Unidos.
E como as PMEs, que têm tanta força e potencial na economia brasileira, podem se proteger? Separei algumas dicas para elas implementarem desde já e se protegerem de ciberameaças:
1. Conscientize a sua equipe sobre phishing
Falar sobre as ciberameaças é fundamental para que seja possível proteger a empresa e os próprios funcionários.
No phishing, o modus operandi costuma ser o mesmo: uma empresa que oferece um produto, um curso ou serviço de forma gratuita e, muitas vezes, passando-se por outras empresas; para usufruir do suposto benefício, a vítima deve clicar no link enviado e fornecer informações confidenciais para receber o prometido.
O resultado é bastante simples: nunca mais se ouve falar na tal empresa, nem há sinal de receber o suposto benefício e, pior, informações valiosas podem ter sido roubadas.
Além da conversa constante entre os líderes e funcionários de PMEs, é importante implementar medidas de segurança não negociáveis, como antivírus/antimalware, autenticação multifator (MFA) e defesas contra phishing em suas plataformas de e-mail para se proteger de golpes, assim como manter-se vigilante ao navegar na internet.
2. A supervisão humana ainda é necessária
Com a expansão do uso de IA, os ataques cibernéticos podem ficar mais sofisticados, já que podem ser mais direcionados aos tipos de conteúdo que o usuário consome, aumentando a quantidade de ameaças.
Pequenas e médias empresas usam cada vez mais ferramentas de IA, então é preciso ficar atento: algumas soluções têm alta capacidade no processamento de dados, mas é preciso ter um olhar apurado para detectar fraudes.
Na Pipedrive, por exemplo, a IA é usada para aprimorar recursos, agilizar processos e apoiar a equipe no gerenciamento de ameaças à segurança cibernética.
Sendo assim, a IA é usada como ela deve ser usada: um complemento para o trabalho, dando assistência para facilitar processos, sem torná-la uma substituta para a análise e tomada de decisões humanas.
3. Segurança no trabalho remoto e híbrido
A mudança para ambientes de trabalho remotos e híbridos expandiu a superfície de ataque, tornando mais difícil controlar e proteger as atividades dos funcionários.
As empresas precisam implementar novos controles e contar com a vigilância dos funcionários.
Algumas das soluções são liberar acesso apenas a dispositivos autorizados pelo time de TI da empresa e evitar o acesso a redes Wi-Fi públicas, pois estas podem ser facilmente replicadas por invasores para interceptar dados.
4. Realizar testes de segurança é fundamental
Para aprender a não cair em possíveis golpes digitais, nada melhor do que experienciar na prática.
As PMEs podem utilizar listas de verificação e recursos fornecidos por agências de segurança cibernética para avaliar a preparação do time.
A Pipedrive, por exemplo, realiza exercícios de gerenciamento de incidentes para testar e melhorar suas estratégias de resposta a ataques cibernéticos.
Essas simulações são projetadas com foco em identificar pontos fracos para aprimorar os protocolos já existentes.
Com alguns hábitos é possível ter um ambiente digital mais seguro e se proteger contra ameaças, mas o investimento financeiro em segurança também deve ser priorizado em pequenas e médias empresas, já que o custo com violações de segurança, quando acontece um ataque, supera o investimento em medidas preventivas.
Nenhum sistema de segurança pode ser 100% infalível, mas medidas de segurança robustas podem reduzir significativamente a probabilidade e o impacto de um ataque.
Não dá para pôr a perder toda a energia, talento e tempo que as PMEs levam para alavancar o negócio com golpes de oportunistas de plantão.
