3 razões pelas quais os SMBs são mais vulneráveis a ataques cibernéticos do que grandes empresas

87

Detalhes sobre ataques cibernéticos em pequenas e médias empresas (SMBs) podem não chegar às manchetes, mas inúmeros relatórios e pesquisas do setor destacaram a dura realidade do cenário de cibersegurança SMB. Mesmo antes da pandemia COVID-19, os SMBs eram em grande parte alvo dos adversários. 45% dos SMBs que possuem, operam ou apoiam a infraestrutura crítica dos Estados Unidos, incluindo o fornecimento de energia e água, sofreram uma violação no último ano, de acordo com uma pesquisa de segurança cibernética 2021 da USTelecom2. O relatório também descobriu que os SMBs que foram atingidos por um ataque cibernético levaram mais de sete meses para se recuperar totalmente e tiveram que gastar mais de US $ 170.000 em média para se recuperarem.

Neste blog, vamos argumentar por que os SMBs estão sendo cada vez mais alvo de atores de ameaças.

Os SMBs acham que são muito pequenos para atrair a atenção dos cibercriminosos

De acordo com uma pesquisa recente do Malwarebytes, 32% dos SMBs que estão em operação há mais de dez anos acreditam que não serão alvo de ataques cibernéticos. A mesma pesquisa também revelou que os SMBs mais jovens são mais ignorantes à possibilidade de uma violação. Os adversários pegaram os dados da Target comprometendo um servidor de gateway de seu fornecedor de terceiros usando credencial roubada. A violação desse SMB levou a um ataque em larga escala.

Em 2019, uma pequena prática médica sediada na Califórnia decidiu fechar, pois eles não podiam se dar ao luxo de reconstruir registros médicos de pacientes que perderam para um ataque de ransomware.

Publicações Relacionadas

Ataques cibernéticos antigos e recentes mostram que atores de ameaças não discriminam com base no tamanho de uma organização.

Os SMBs estão adotando serviços e aplicativos baseados em nuvem em um ritmo rápido

O aumento repentino do trabalho remoto causado pela pandemia COVID-19 levou a um aumento espelhado na adoção de serviços de nuvem por PMBs, com 86% afirmando que seu uso e adoção de nuvem aumentou como resultado da pandemia4. Embora a nuvem tenha sido um salvador no que diz respeito à continuidade de negócios para SMBs, a adoção apressado, má higiene da segurança e má configuração do ambiente em nuvem levaram a sérias brechas de segurança e convidam os invasores a comprometer a rede e os dados. Garantir que apenas as pessoas certas tenham acesso aos recursos certos agora é mais difícil do que antes para as SMBs.

Por exemplo, aplicativos Software as a Service (SaaS). De acordo com uma pesquisa recente as SMBs com mais de 250 funcionários utilizam cerca de 100 aplicativos SaaS diferentes, enquanto aqueles com menos de 50 funcionários usam 25-50 aplicativos diferentes. Sem práticas eficazes de senha, esses aplicativos podem se tornar pontos de entrada para atacantes. É certamente difícil para alguém lembrar senhas “fortes” para cada aplicativo que usa; em vez disso, eles podem criar senhas fáceis de lembrar e gravá-las em lugares como um notebook, seu aplicativo favorito de tomada de notas ou uma planilha. Pior ainda, alguns podem reutilizar a mesma senha para cada aplicativo. Comprometer uma conta que reside atrás de uma senha fraca é tudo o que um invasor precisa para invadir a rede da organização.

Falta de pessoal especializado em segurança

A escassez de pessoal e recursos é um problema antigo que continua a afetar a segurança cibernética da SMB. É provável que a equipe de TI em um SMB faça malabarismo com múltiplas responsabilidades. Alguém que cuida de operações de TI, como backups, também pode estar gerenciando os desktops e laptops da equipe, além de garantir a segurança cibernética. Quando eles têm que gastar a maior parte do tempo garantindo que haja o menor tempo de inatividade possível para qualquer sistema, focar na segurança é difícil.

No entanto, algumas organizações governamentais e think tanks entendem que os SMBs não podem abordar a segurança cibernética da mesma forma que seus colegas corporativos e criaram algumas diretrizes específicas para os SMBs.

você pode gostar também