Ao contrário da perceção que domina no mercado, as pequenas e médias empresas são cada vez mais atrativas para os cibercriminosos colocarem em prática as suas investidas.
Esta é a visão de António Ribeiro, Head of Cyber Security da Claranet Portugal, para quem a subscrição de medidas de cibersegurança como um serviço é um imperativo para as PME portuguesas, independentemente da sua dimensão.
Num artigo publicado hoje no site da revista IT Insight, este responsável aponta quatro razões principais para que os cibercriminosos estejam a escolher as PME para perpetrar os seus ataques:
- Estruturas de RH mais pequenas, sem profissionais afetos diretamente a estas questões, o que as torna mais vulneráveis a ataques de segurança através de meios online;
- Melhor relação custo/benefício nos ataques a organizações de menor dimensão, com maior probabilidade de os cibercriminosos afetarem toda a produção, usando menos recursos;
- Possibilidade e afetar as grandes organizações de forma indireta, por exemplo, limitando a ou eliminado a capacidade dos seus pequenos fornecedores continuarem a laborar;
- E a cultura de ocultação dos ataques, que transmite uma falsa perceção de normalidade.
Para António Ribeiro não existe uma fórmula que sirva a todos, mas as PME podem começar com um processo de externalização:
Enquanto planeiam uma estratégia de ciberdefesa de longo prazo, o recurso a especialistas externos que podem monitorizar e reduzir as ameaças a que estão sujeitas é um quick-win com resultados imediatos.”
Este especialista defende que esta prática permitirá reduzir de imediato o risco a que as PME estão sujeitas e, progressivamente, introduzir uma cultura de cibersegurança como parte de um processo de melhoria contínua.
Artigo completo na Edição 21 da IT Insight e aqui.