As PMEs enfrentam crescentes ameaças de segurança cibernética, mas medidas básicas podem reduzir os riscos.
PMEs enfrentam ameaças de segurança cibernética, mas medidas básicas reduzem riscos.
Pequenas e médias empresas (PMEs) enfrentam ameaças crescentes de cibersegurança e podem não ter recursos expansíveis, mas com uma superfície de ataque menor para proteger, mesmo medidas básicas de segurança podem reduzir significativamente seus riscos.
Assim como seus equivalentes ao redor do mundo, as PMEs em Singapura têm lidado com um aumento no volume de ciberataques. No primeiro semestre deste ano, 50 arquivos únicos que continham malware ou software indesejado disfarçado de aplicativos de negócios foram distribuídos para PMEs em Singapura, resultando em 453 ataques únicos detectados. Esse volume foi três vezes maior do que o ano anterior, quando 24 arquivos únicos foram distribuídos com 112 ataques únicos detectados, de acordo com uma pesquisa divulgada na quinta-feira pela empresa de segurança Kaspersky.
Também: A coisa mais fácil que você pode fazer para manter seu telefone seguro
Espera-se que o número de ataques online continue a aumentar pelo resto do ano e recomenda-se que as PMEs fiquem vigilantes contra ameaças cibernéticas, incluindo phishing e golpes por e-mail.
No ano passado, as PMEs em Singapura também foram alvos frequentes de ataques de ransomware. Estatísticas divulgadas pela Agência de Segurança Cibernética de Singapura (CSA) indicaram que houve 132 incidentes de ransomware relatados em 2022, sendo as PMEs as mais afetadas por tais ataques, especialmente aquelas nos setores de manufatura e varejo.
- O Google Maps direcionou um homem para uma ponte quebrada, alega pr...
- Relatório afirma que Musk mentiu sobre mortes de macacos
- O Twitter/X está encerrando sua função de Círculos
Essas empresas são alvos populares porque possuem informações valiosas e propriedade intelectual que os cibercriminosos esperam extorquir e capitalizar, disse a CSA, acrescentando que as PMEs muitas vezes também têm recursos limitados dedicados ao combate a ameaças cibernéticas.
Também: 3 maneiras de detectar um aplicativo infectado por malware no seu smartphone
Embora possa parecer assustador, organizações menores ainda podem mitigar seus riscos ao seguir os fundamentos de segurança.
A maioria das PMEs pode não ter acesso à escala ou expertise das grandes empresas, mas elas têm uma vantagem, disse Janil Puthucheary, ministro sênior de estado de Singapura do Ministério das Comunicações e Informação.
Embora as PMEs representem uma parte significativa da economia do país, cada empresa individualmente ainda é relativamente pequena, observou ele. “Isso significa uma superfície de ataque relativamente pequena e o risco de uma PME ser um alvo principal é relativamente pequeno, em comparação com empresas maiores”, disse Puthucheary.
“Consequentemente, o que as PMEs precisam para uma cibersegurança adequada não é o mesmo que empresas de grande porte ou aquelas que formam a infraestrutura básica”, acrescentou. “Medidas básicas de cibersegurança e higiene já seriam muito úteis para transformar o perfil de risco de uma PME, como instalar software antivírus e fazer backup adequado dos dados. Essas medidas não são proibitivas e só exigem comprometimento e disciplina para implementar e seguir.”
Também: 5 maneiras simples de melhorar a segurança do seu telefone Android hoje
Ele disse que o governo de Singapura também tem fornecido ajuda para melhorar a postura de cibersegurança das PMEs, incluindo a oferta de kits de ferramentas gratuitos para orientar essas empresas sobre o que podem fazer para se proteger contra ameaças cibernéticas. A CSA introduziu no início deste ano um esquema de “Chief Information Security Officers-as-a-Service”, oferecendo às PMEs elegíveis até 70% de apoio financeiro e a capacidade de trabalhar com provedores de serviços de cibersegurança para desenvolver planos de cibersegurança personalizados e melhorar sua postura de segurança.
“A cibersegurança é um esforço de equipe. Além dos esforços governamentais, os esforços da indústria e da comunidade são igualmente importantes e valiosos para fortalecer nossas defesas cibernéticas coletivas”, disse Puthucheary, que estava falando no lançamento do Programa de Elevação Cibernética da Singtel nesta semana.
Apontando para o programa, o ministro disse que reunir várias especialidades, incluindo especialistas em resposta a incidentes e especialistas legais, para conduzir workshops de treinamento para as PMEs pode fortalecer a resiliência cibernética dessas empresas.
O Programa de Elevação Cibernética é uma iniciativa abrangente de treinamento e gerenciamento de incidentes cibernéticos, projetada para fornecer às PMEs conhecimentos das melhores práticas e dos marcos legais. Ele também informa essas empresas sobre suas obrigações em caso de um ciberataque, de acordo com a Singtel.
Também: Não quer que seu telefone seja hackeado? Faça apenas uma coisa
O programa abrange vários componentes, incluindo uma auditoria para avaliar os riscos cibernéticos das PMEs, treinamento e workshops, e serviços de resposta a incidentes e serviços legais. Os participantes, por exemplo, serão treinados sobre como triar sistemas infectados por malware e como criar um fluxo de trabalho para identificar incidentes cibernéticos. O programa abordará políticas e marcos legais, como a Lei de Proteção de Dados Pessoais de Singapura e a Lei de Uso Indevido de Computadores.
No caso de um ataque, parceiros legais e forenses também orientarão as PMEs afetadas na gestão do incidente do ponto de vista operacional, de comunicações e de continuidade dos negócios, afirmou a Singtel. A empresa de resposta a incidentes cibernéticos local, Blackpanda, e o escritório de advocacia Drew & Napier são parceiros do programa.
As PMEs que se inscreverem no Programa Cyber Elevate podem solicitar subsídios governamentais de até 90%, mas devem ter um volume de vendas anual de no máximo SG$100 milhões ou menos de 200 funcionários.
