Estudo revela que 53% das PMEs foram alvo de ciberataques.

Cada vez mais, as pequenas e médias empresas (PME) estão a tornar-se o alvo dos ciberataques. Quer se trate de vítimas diretas ou indiretas, a grande maioria das PME conta com uma infraestrutura de segurança menos sofisticada do que as grandes empresas, menos experiência e maior falta de colaboradores qualificados para gerir e responder às ameaças.

Mais de metade das PME (53%) sofreram falhas de segurança durante 2017. Assim refere o relatório Cisco SMB Cybersecurity Report, que inquiriu 1.816 pequenas empresas (de 0 a 250 colaboradores) e médias empresas (250 a 500 colaboradores), de 26 países, e baseado no estudo Cisco 2018 Security Capabilities Benchmark.

Quatro em cada dez empresas consultadas (39%) admitiram que menos de metade dos seus sistemas foram afetados por um ataque grave, enquanto 40% das empresas médias sofreram uma paralisação dos sistemas durante 8 horas ou mais como consequência (Gráfico 1).

Embora as empresas consultadas tenham gerido uma média de 5.000 alertas de segurança diariamente, apenas 54% são investigados (55,6% no caso de médias empresas). Dos alertas investigados, 37% são legítimos. E desses, 41% ficam por reparar, com o consequente risco para as organizações (Gráfico 2).

Os ataques destinados contra colaboradores, como phishing (79%), ameaças avançadas permanentes (77%), ransomware (77%), ataques de DDoS (75%) e a proliferação do fenómeno BYOD (74%) são as cinco preocupações principais da segurança para as PME (Gráfico 3).

Da mesma forma, a maioria das PME reconhece que à medida que criam um ambiente mais heterogéneo de produtos e de fornecedores, aumentam as suas preocupações. 77% das médias empresas consideram difícil ou muito difícil organizar os alertas provenientes das várias soluções de segurança (Gráfico 4).

Maximizar a eficiência

Com o objetivo de maximizar a sua eficiência, e contar com os profissionais de segurança necessários, as PME investiram em:

• Atualizar a segurança dos seus terminais para se protegerem melhor de malware avançado (19%)
• Melhorar a segurança das suas aplicações contra os ataques web (18%)
• Implementar soluções de prevenção de intrusões, ainda considerada uma tecnologia fundamental para impedir os ataques à rede (17%).

Ainda que a maioria dos responsáveis de Segurança inquiridos afirmem já estar a utilizar ou a considerar utilizar ferramentas de automatização, a Inteligência Artificial (IA) e machine learning, a sua utilização é menor quando comparada com grandes empresas (mais de 1.000 trabalhadores). 70% das médias empresas já se apoiam em ferramentas de IA (grandes – 74%), 81% em automatização (grandes – 85%) e 75% em machine learning (grandes – 74%). Gráfico 5.

Estas tecnologias – como a Encrypted Traffic Analytics da Cisco – aprendem a detetar a atividade “normal” nos ambientes da rede que estão a monitorizar. As PME exigem ferramentas de IA e de machine learning com capacidade para se integrarem com as soluções já existentes, já que são mais eficazes na deteção de falhas e ameaças face a soluções separadas.

Perante a falta de recursos, a contratação de fornecedores de segurança externos – 70% das PME já guardam uma parte das suas redes na Cloud – e de serviços de outsourcing são tendências em que as PME se apoiam para melhorar as suas defesas. Mais de metade destas organizações confiam na subcontratação de serviços de assessoria e consultoria (57%), como resposta contra incidentes (54%), e monitorização de segurança (51%). Gráfico 6.