Um estudo da Microsoft e da Brendin revela que um terço das PME já foram vítimas de ciberataques. Cada um desses ataques representa, em média, custos de mais de 250 mil dólares às empresas, podendo chegar aos sete milhões de dólares.

A pesquisa revela que as PME foram vítimas de ransomware, phishing e fuga de dados. No entanto, este segmento de empresas ainda acha que “são demasiado pequenas para serem alvo hackers” ou “que conformidade é equivalente a segurança”. Para cada uma das conclusões do estudo, a Microsoft aponta dicas para melhorar os aspectos analisados.

Todo o cuidado é pouco, até porque um ciberataque pode ser “devastador para uma PME”, podendo ser financeiramente difícil de recuperar. Os custos podem incluir despesas relacionadas com a investigação e esforços de recuperação para resolver o incidente, a que podem acrescer multas relacionadas com fuga de dados.

O estudo assinala ainda que os ciberataques não representam apenas as dificuldades financeiras no momento que acontecem, mas podem provocar danos reputacionais e prejudicar futuros negócios. Resolver  um ciberataque pode levar mais de um mês e voltar a funcionar em pleno pode levar muito tempo.

Veja na galeria mais detalhes sobre o estudo:

Para se protegerem de perdas financeiras e salvaguardar os dados dos clientes, 80% das PME têm intenções de aumentar o investimento em cibersegurança, em particular na proteção de dados (65% das empresas), validando a necessidade de segurança adicional motivada pelo crescimento da Inteligência Artificial. Também pretendem investir em serviços de firewall, proteção contra phishing e ransomware e proteção de dispositivos, controlo de acesso e gestão de identidades.

Ainda em relação à Inteligência Artificial, 81% das PME acreditam que estas tecnologias aumentam a necessidade de controlos de segurança adicionais. Em causa está a possível utilização de dados, incluindo informação sensível ou confidencial, pelos colaboradores em ferramentas de IA que podem deste modo acabar por cair nas mãos erradas. Mais de metade das empresas que atualmente não utilizam ferramentas de segurança de IA tencionam implementá-las, nos próximos seis meses, para uma segurança mais avançada.

Praticamente todas as empresas consideram a cibersegurança crítica para o negócio, embora nem sempre seja uma prioridade devido à falta de recursos e de conhecimento interno. A gestão dos dados de trabalho em dispositivos pessoais, o ransomware, o phishing e outros são citados como os principais desafios que as PME enfrentam.

O estudo indica ainda que apenas 30% das PME fazem a gestão da segurança internamente e, finalmente, o acesso remoto dos trabalhadores aos dados da empresa é considerado um desafio para a segurança.