Cerca de 62% dos ataques cibernéticos são direcionados a Pequenas e Médias Empresas (PMEs), segundo o levantamento da IBM Security de 2023. Isso é ainda mais preocupante diante de um cenário em que grande parte desses negócios não está devidamente preparada ou subestima a importância de investir em ferramentas e pessoal contra esses crimes eletrônicos.
Segundo a assessora da Federação do Comércio de Bens, Serviços e Turismo do Estado de São Paulo (FecomercioSP), Kelly Carvalho, a falta de atenção especial a esse tema pode potencializar os riscos aos dados dos consumidores, com impactos financeiros e reputacionais para a companhia. Esse foi um dos assuntos abordados no mais recente mesacast FecomercioSP Orienta.
“Não investir em ferramentas e no treinamento dos colaboradores quanto à proteção de dados fará com que grande parte dessas empresas não consiga sobreviver nos próximos anos. São inúmeros os crimes aos quais elas podem estar expostas. O phishing é um dos principais, que consiste em o criminoso encaminhar um link por mensagem que, quando aberto, compromete os sistemas e as informações do negócio”, acrescenta Kelly.
A assessora também chama a atenção para outras ações de prevenção. “Realizar backups automáticos dos sistemas é muito importante, mas é fundamental não centralizá-los na rede principal para proteger as informações. Além disso, é preciso manter os sistemas operacionais atualizados, tanto nos smartphones quanto nos computadores, uma vez que as atualizações ocorrem para reduzir as brechas de segurança”, complementa Kelly.
Também é interessante entender como a Lei Geral de Proteção de Dados (LGPD) trata essas situações nos casos que envolvem PMEs. O consultor da FecomercioSP, Caio Lima, ressalta que há um guia de segurança da informação para essas companhias, elaborado pela Autoridade Nacional de Proteção de Dados (ANPD), com as principais recomendações.
“São cerca de 60 controles, nesse guia da ANPD, que as empresas de pequeno porte já devem ter relacionados à segurança da informação. Há todo um destaque para o duplo fator de verificação, termos contratuais, gestão de acesso aos sistemas pelos funcionários, entre outros”, sintetizou Lima. “O treinamento e a conscientização são primordiais. As pessoas precisam saber o que são dados pessoais, dados sensíveis e como mitigar os riscos. Se alguém sofrer uma tentativa de golpe, será importante compartilhar essa informação dentro da empresa para impedir que se torne uma realidade na organização.”
Fonte: Fecomercio SP