O problema
Os psicólogos têm um termo para isso: o viés otimista. Refere-se a pessoas que acreditam que têm menos probabilidade de passar por um evento negativo. Até certo ponto, as pequenas e médias empresas (PMEs), organizações com até mil funcionários, são culpadas por isso, especialmente quando se trata de segurança cibernética.
Mesmo para aqueles que compreendem a escala da ameaça, a falta de conhecimento e recursos de segurança os deixam vulneráveis aos hackers. Grandes empresas geralmente estão protegidas porque têm sistemas sofisticados de detecção em tempo real baseados na nuvem, enquanto as PMEs costumam ficar expostas, e isso não passa despercebido.
De acordo com o Verizon 2019 Data Breach Investigations Report (Relatório de investigações de violação de dados), 43% dos ataques cibernéticos têm como alvo as pequenas empresas porque elas têm uma proteção rudimentar. E a situação delas só vai piorar. Com o aumento de prestadores de serviços e freelancers, mais funcionários em trânsito e um aumento no BYOD (Bring Your Own Device ou traga seu próprio dispositivo) – todos acessando redes corporativas – as ameaças e vulnerabilidades aumentam significativamente.
As PMEs não podem se dar ao luxo de ficar vulneráveis. Conforme revelou uma pesquisa realizada este ano, o custo de uma violação de dados aumentou 12% nos últimos cinco anos e isso é particularmente grave para as PMEs. No estudo, as empresas com menos de 500 funcionários sofreram, em média, perdas superiores a US$ 2,5 milhões.
Então, o que PMEs podem fazer a respeito?
Em primeiro lugar, elas devem levar as ameaças a sério e acabar com qualquer noção de que as PMEs não estão na mira dos hackers. Em segundo lugar, elas devem começar a adotar recursos defensivos robustos e dimensionáveis que possam gerenciar os riscos associados à mudança das práticas de trabalho e das formas de fazer negócios.
Ajudar as PMEs a se tornarem mais seguras é uma grande oportunidade para os provedores de serviços gerenciados (MSPs) e para os provedores de serviços gerenciados de segurança (MSSPs), que podem oferecer sua experiência e obter uma renda regular com a segurança de nível empresarial adaptada às PMEs.
Esqueça o que você aprendeu ontem
Dispositivos de segurança não são mais relevantes para os hábitos de trabalho modernos
Os tempos mudaram. Hoje em dia, trabalho exige mobilidade, escritórios remotos e flexibilidade para a execução das tarefas. Como as organizações dependem cada vez mais das unidades de negócios, e não dos departamentos de TI, para determinar quais dispositivos e aplicativos são melhores para seus funcionários, o potencial de risco aumenta. Essa descentralização pode ter um custo, uma perda de controle, uma falta de supervisão de segurança.
Com o crescimento de políticas como o BYOD, as PMEs precisam levar em conta como os dados comerciais estão sendo acessados e usados fora das paredes da empresa. Assim como grandes corporações, as PMEs estão tendo que aceitar a ideia de que o perímetro da rede foi rompido e as implicações de segurança dessa mudança são graves.
Muitas PMEs estão usando dispositivos de segurança para proteger suas redes, mas estimamos que até 73% do tráfego da web pode estar contornando esses dispositivos, porque a maioria dos UTMs não está usando recursos de inspeção SSL. A menos que as PMEs inspecionem o SSL, todos os outros recursos de segurança são inúteis!
Não deixe sua cabeça na nuvem
A segurança das PMEs está se tornando redundante devido às mudanças
Aplicativos, dados e gerenciamento de infraestrutura estão sendo transferidos para a nuvem, de modo que a segurança no local está rapidamente se tornando menos eficaz e relevante. Enquanto as PMEs alocam cada vez mais orçamento para recursos de computação em nuvem, a segurança tradicional se torna cada vez menos eficaz.
Na melhor das hipóteses, os dispositivos locais protegerão apenas uma fração dos dados, deixando a empresa exposta. De fato, chegaríamos ao ponto de dizer que os UTMs não são mais seguros. As pequenas empresas atuais que usam dispositivos de segurança baseados em escritório estão a um clique de distância de um desastre ou falência financeira.
Manter os dispositivos de segurança locais atualizados pode ser uma dor de cabeça para as PMEs
A natureza da evolução dos hábitos de trabalho e a multiplicidade de dispositivos pressionaram as PMEs a manterem sua segurança atualizada. Considerando que novas variantes de ameaças aparecem a um ritmo surpreendente de 125 mil por dia, isso se torna uma tarefa quase impossível com recursos limitados e orçamentos apertados.
A maioria dos dispositivos locais não faz download de arquivos de definição de ameaças imediatamente, à medida que novas variantes de ameaças surgem. Isso deixa os dispositivos expostos, permitindo que essas novas variantes entrem na rede antes que as listas de definições sejam atualizadas. Então, como as PMEs podem lidar com isso? Além disso, há a questão da escalabilidade. Como as PMEs em crescimento, abrindo novos escritórios ou até mesmo locais remotos, garantem que todos os locais sejam totalmente seguros e que a rede não seja exposta a hackers?
PMEs precisam de proteção de nível empresarial
Não é incomum que uma PME tenha uma mistura de aplicativos e dispositivos de segurança de diferentes fornecedores. Isso nem sempre significou que essas PMEs estivessem seguras, mesmo sem o crescimento da mobilidade. Como a Gartner descobriu, mesmo no caso de empresas que tinham recursos SSL nos dispositivos, a maioria estava desativada.
Não é necessariamente incompetência. É mais provável que seja falta de habilidades adequadas. O problema enfrentado pela maioria das PMEs é que há uma escassez significativa de habilidades em todo o mundo quando se trata de segurança cibernética. Uma pesquisa recente revelou que essa escassez está afetando 74% das organizações e que as PMEs estão sendo as mais atingidas.
As PMEs precisam de conhecimento especializado. Como as PMEs podem ter certeza de que estão protegidas em ambientes de ameaças cada vez mais complexos, sem gastar uma fortuna em sistemas de segurança?
É nesse ponto que os parceiros entram em cena. Os MSPs e MSSPs têm a oportunidade de evoluir e se tornar MSSPs, fornecendo serviços de segurança de valor agregado às PMEs. O novo produto SIG da Avast pode ser a espinha dorsal disso, fornecendo segurança sem hardware, baseada em nuvem e escalável, para onde as principais empresas da Fortune 500 migraram.
Cibercriminosos estão de olho nas PMEs
Como dissemos anteriormente, os criminosos cibernéticos contam com o viés de otimismo das PMEs. Eles querem que as PMEs pensem que nada de ruim irá acontecer, pois, assim, elas se tornam um alvo menos desafiador. Portanto, não fazer nada não é uma opção.
As PMEs, com a ajuda dos MSPs, precisam reavaliar sua proteção e alinhá-la às práticas comerciais modernas. Eles precisam reavaliar seus dispositivos existentes e identificar possíveis pontos fracos em sua rede e nos dispositivos da força de trabalho.
As PMEs precisam de uma estratégia que abranja as tendências de mobilidade e trabalho remoto, levando em conta o uso de redes Wi-Fi públicas em hotéis, aeroportos e cafeterias. Elas precisam entender melhor os riscos que enfrentam e de ajuda para desenvolver uma solução de segurança que se adapte ao seu orçamento e aos seus hábitos de trabalho.
Conheça o Secure Internet Gateway e saiba por que ele é importante
Como ajudamos os MSPs a ajudar seus clientes?
Fornecendo uma solução dimensionável, de nível empresarial e baseada na nuvem, adaptada para PMEs, que protege uma rede contra violações, como ameaças ocultas em SSL, ataques de dia zero e redes zumbis que podem facilmente contornar os perímetros de segurança tradicionais.
Seus principais recursos são:
- O SIG realiza uma análise inteligente e de alta velocidade do tráfego SSL/TLS criptografado difícil de inspecionar, garantindo um alto nível de proteção e o melhor desempenho com gerenciamento mínimo.
- O SIG fornece sandbox baseado em nuvem para proteção de dia zero, verificando automaticamente arquivos .exe e .dll de sites desconhecidos em busca de ameaças cibernéticas. Caso uma ameaça seja detectada, ela será colocada na sandbox e um bloqueio automático será implementado para esse objeto em tempo real, em toda a rede. Controle de firewall baseado em nuvem que permite a definição de regras granulares por IP, porta e protocolo. O SIG leva minutos para ser implantado e é fácil de ser dimensionado em vários escritórios e locais.
- O SIG não impõe limites à taxa de transferência, eliminando os gargalos causados pela segurança tradicional dos dispositivos UTM
- O SIG fornece relatórios fáceis de ler.
- A implementação e configuração do SIG é fácil, mesmo que você queira definir configurações avançadas de proteção contra ameaças que bloqueiam conteúdo suspeito, phishing, roubo de cookies, anonimizadores, scripting entre sites etc.
- No SIG, você também pode configurar o controle de largura de banda para garantir que aplicativos como o O365 sejam priorizados.
Conclusão: a SIGnificância da segurança de PMEs
Com o aumento das ameaças, menos experiência em TI e orçamentos menores, os MSPs e MSSPs devem considerar serviços de segurança de nível empresarial baseados em nuvem adequados para clientes PMEs. Esses serviços de segurança não devem proteger apenas o escritório, mas toda a organização.
Os especialistas em segurança concordam que a Internet se tornou o novo perímetro do escritório. Ele deve ser defendido de forma abrangente, para que MSPs e MSSPs tenham a oportunidade de responder o perigo, com conhecimento especializado e uma solução de nível empresarial a preços para PMEs.
A defesa contra ameaças avançadas para uma PME deve ser tão boa quanto é para uma grande corporação, mas também deve ser menos onerosa, com sistemas de aquisição, uso e atualização simplificados. As PMEs precisam da ajuda e da experiência de parceiros para tornar isso possível. O estabelecimento de novas soluções de segurança para PMEs - que combinam gateways baseados em nuvem, como gateways seguros e segurança avançada de terminais - é uma oportunidade de crescimento. Trata-se de pensar fora da caixa, afastando-se das vendas e da manutenção de hardware, passando de MSP para MSSP e adotando o modelo de receita contínua de soluções baseadas em nuvem. Tudo isso mantendo as ameaças afastadas e os clientes satisfeitos.
© 2024 Gen Digital Inc.