Mais de metade das PME (53%) sofreram falhas de segurança durante 2017. Assim refere o relatório «Cisco SMB Cybersecurity Report» (ver aqui), da Cisco, que inquiriu 1.816 pequenas empresas (até 250 colaboradores) e médias empresas (de 251 a 500 colaboradores), de 26 países (incluindo Espanha), e baseado no estudo «Cisco 2018 Security Capabilities Benchmark».
Quatro em cada 10 empresas consultadas (39%) admitiram que menos de metade dos seus sistemas foram afetados por um ataque grave, enquanto 40% das empresas médias sofreram uma paralisação dos sistemas durante oito horas ou mais como consequência.
Embora as empresas consultadas tenham gerido uma média de 5.000 alertas de segurança diariamente, apenas 54% são investigados (55,6% no caso de médias empresas). Dos alertas investigados, 37% são legítimos. E desses, 41% ficam por reparar, com o consequente risco para as organizações.
Os ataques destinados contra colaboradores, como phishing (79%), ameaças avançadas permanentes (77%), ransomware (77%), ataques de DDoS (75%) e a proliferação do fenómeno BYOD (74%) são as cinco preocupações principais da segurança para as PME.
Da mesma forma, a maioria das pequenas e médias empresas (PME) reconhece que à medida que criam um ambiente mais heterogéneo de produtos e de fornecedores, aumentam as suas preocupações. 77% das médias empresas consideram difícil ou muito difícil organizar os alertas provenientes das várias soluções de segurança.
Maximizar a eficiência
Com o objetivo de maximizar a sua eficiência, e se se contar com os profissionais de segurança necessários, as PME investiram em:
– atualizar a segurança dos seus terminais para se protegerem melhor de malware avançado (19%):
– melhorar a segurança das suas aplicações contra os ataques web (18%);
– implementar soluções de prevenção de intrusões, ainda considerada uma tecnologia fundamental para impedir os ataques à rede (17%).
Ainda que a maioria dos responsáveis de segurança inquiridos afirmem já estar a utilizar ou a considerar utilizar ferramentas de automatização, a inteligência artificial (IA) e machine learning, a sua utilização é menor quando comparada com grandes empresas (mais de 1.000 trabalhadores). 70% das médias empresas já se apoiam em ferramentas de IA (grandes – 74%), 81% em automatização (grandes – 85%) e 75% em machine learning (grandes – 74%).
Estas tecnologias – como a Encrypted Traffic Analytics, da Cisco – aprendem a detetar a atividade «normal» nos ambientes da rede que estão a monitorizar. As PME exigem ferramentas de IA e de machine learning com capacidade para se integrarem com as soluções já existentes, já que são mais eficazes na deteção de falhas e ameaças face a soluções separadas.
Perante a falta de recursos, a contratação de fornecedores de segurança externos – 70% das PME já guardam uma parte das suas redes na cloud – e de serviços de outsourcing são tendências em que as PME se apoiam para melhorar as suas defesas. Mais de metade destas organizações confiam na subcontratação de serviços de assessoria e consultoria (57%), como resposta contra incidentes (54%), e monitorização de segurança (51%).
As PME também devem ter planos de recuperação e reforçar a formação e conscientização dos seus colaboradores. O mês europeu de consciencialização em cibersegurança («European Cyber Security Awareness Month»), outubro, é uma grande oportunidade para educar os colaboradores sobre os vetores de ataque que mais afetam cada sector e o que pode ser realizado para os evitar.
Recursos adicionais
– Blog da Cisco sobre o «Relatório de Cibersegurança para as PME», aqui.
– Pontos chave do último «Relatório Anual de Cibersegurança» da Cisco, aqui.