Os ataques cibercriminosos não possuem relação direta com o porte da empresa, por isso a segurança deve ser priorizada tanto em pequenas quanto nas grandes empresas
O valor por trás dos dados que as empresas guardam não tem a ver com o porte da empresa. Os cibercriminosos não olham isto. Olham o potencial ganho que eles podem ter depois de roubar a informação. Atualmente, o cibercriminoso não está apenas interessado nas informações das grandes corporações, ele vai onde acredita ser mais fácil explorar as brechas de segurança buscando sempre “retorno financeiro rápido”. Os dados encontrados nas pequenas empresas como cadastro de clientes e informações financeiras podem ser alvos de ataques de hackers, pois têm um grande valor no mercado negro.
O pequeno empreendedor às vezes tem a falsa percepção de segurança. Acredita que por ter somente um antivírus instalado ele está protegido. Infelizmente tenho que dizer que isto é um engano. O antivírus é um importante componente de segurança, no entanto, não faz milagres. Costumo dizer que o antivírus é como o goleiro no futebol e ele nunca deve ser a última linha da defesa. Se passar por ele, ninguém mais poderá evitar o gol. Outro erro comum é achar que necessita de um grande investimento em tecnologia para proteger sua infraestrutura ou que todas as soluções para segurança corporativa são complexas e difíceis de gerenciar.
Na maioria das vezes a ameaça entra nas empresas pela Internet, especialmente por meio de e-mails mal-intencionados contendo malwares capazes de danificar dispositivos, instalar aplicativos e roubar dados. Por isso, nas pequenas e médias empresas, o mais importante é focar na proteção do endpoint e do e-mail.
Como nessas empresas o ambiente de TI costuma ser enxuto, as soluções também devem ser leves, rápidas e que não comprometam o desempenho das máquinas. As ferramentas recomendadas para este perfil devem conter pelo menos antivírus e antimalwares eficientes, proteção adequada para e-mails, desktops e servidores, além de firewall e filtro para navegação na web.
Outro ponto que precisa de atenção é a inclusão de dispositivos pessoais para atividades dentro da empresa (conhecida pela sigla em inglês BYOD – Bring Your on Device). Um simples pen drive infectado pode ser uma porta de entrada para ameaças e causar diversos danos; o mesmo acontece com smartphones e tablets que não possuem a proteção adequada. É importante que a empresa, por menor que seja, crie procedimentos de segurança que devem ser seguidos por toda a equipe.
Com a grande proliferação de golpes e ameaças online todos correm riscos, seja grande ou pequena empresa ou mesmo o usuário doméstico. Por falta de conhecimento ou por julgar que seus dados não são atraentes para os cibercriminosos, muitos ignoram a necessidade de uma proteção adequada. O roubo de informações, a perda de arquivos importantes ou mesmo uma máquina parada podem causar grandes prejuízos e a prevenção ainda é a melhor solução.