Administrar uma pequena empresa não é fácil. As primeiras dificuldades aparecem quando é necessário obter o financiamento para começar o negócio até o atendimento de pedidos. Cada estágio da operação de uma empresa precisa ser meticulosamente planejado. No entanto, nem tudo pode ser minuciosamente antecipado – para uma empresa sobreviver precisa se comportar quase como um camaleão.

Não importa a área de especialização da empresa e por quanto tempo já atue no mercado, o negócio deve lidar com a realidade de gerenciar e proteger as informações do cliente. No entanto, as boas práticas de proteção de dados devem ser prioridade na operação. A boa notícia? As empresas concordam. Pesquisas recentes que realizamos revelaram que as pequenas empresas estão cientes da importância da proteção de dados – 62% dizem que é uma preocupação e mais de um quarto (27%) aponta como a questão mais importante em seus negócios.

No entanto, não há dúvida de que coletar e armazenar dados de clientes é uma tarefa difícil. A conformidade com as leis e melhores práticas de proteção de dados agora é um desafio para todas as organizações, grandes ou pequenas, mas pode ser especialmente difícil para empresas com poucos funcionários e escritórios menores. Os principais componentes aqui são custo e a falta de conhecimento em gerenciamento. Se uma pequena empresa sofrer uma violação de dados e perder dados de clientes, é provável que seja punida pelos reguladores. As multas hoje impostas pelos reguladores após a violação podem causar impactos irreversíveis e é um preço alto que poucas pequenas empresas podem pagar. Por esse motivo, quase um terço (29%) dos entrevistados acredita que se beneficiaria da terceirização de serviços de cibersegurança para permanecer em conformidade.

Vazamento de dados parecem inevitáveis
Não é segredo que vazamentos de dados estão se tornando cada vez mais frequentes. No entanto, um ponto de atenção específico para empresas menores é que o número de violações que estão enfrentando está crescendo mais rapidamente se comparado às maiores. De fato, a quantidade de pequenas empresas que sofreu uma violação de dados este ano cresceu seis pontos percentuais (de 30% para 36%). Enquanto isso, o número de PMEs que informaram ter sofrido com vazamentos este ano aumentou apenas de 46% para 48% ano a ano.

Compreendendo os riscos
Como o aumento das violações de dados não mostra sinais de redução, é importante que as pequenas empresas entendam os motivos pelos quais podem estar vulneráveis a um ataque. Das empresas que sofreram uma violação de dados, mais de um quarto (28%) admitiu não ter soluções de TI apropriadas. A mesma quantia admitiu que a companhia não possui conhecimento e experiência em TI internamente. Outra constatação interessante da pesquisa é que mais de um quinto (22%) das pequenas empresas não possui uma política para regular ou restringir o acesso a infraestruturas internas por terceiros.

Nossa pesquisa também sugere que as pequenas empresas podem sentir o peso das despesas adicionais de TI em nível corporativo. Por exemplo: um quarto (25%) delas admite usar apenas versões domésticas de software de segurança para proteger os negócios. É importante lembrar que os produtos de segurança dedicados ao uso comercial oferecem um nível muito mais abrangente de proteção de dados.

Planejando a proteção de dados
A melhor maneira de prevenir uma violação é fazendo o planejamento adequado, com intuito de garantir que as soluções de segurança corretas sejam adotadas em toda a empresa – não importa o porte do seu negócio. Metade das pequenas empresas (51%) admite que ainda precisa melhorar suas estratégias de resposta para violações de dados e incidentes de segurança de TI.

Para manter a segurança de dados dos clientes, a Kaspersky tem as seguintes dicas:

• Oriente seus empregados sobre as regras básicas de cibersegurança. Por exemplo, não abrir e salvar arquivos de e-mails ou sites desconhecidos que podem ser prejudiciais para toda a empresa, nem usar nenhuma informação pessoal nas senhas. Para garantir que as senhas sejam fortes, a equipe não deve utilizar nomes, datas de nascimento, endereços ou outras informações pessoais;
• Relembre a equipe regularmente sobre como lidar com informações sensíveis, como, por exemplo, salvar arquivos na nuvem apenas em serviços confiáveis que precisam de autenticação para acesso e que esse ambiente não deve ser compartilhado com outras pessoas externas e não-confiáveis;
• Reforce o uso de programas confiáveis, baixados de fontes oficiais;
• Realize backups de informações importantes e regularmente atualize os equipamentos e aplicativos de TI, evitando que vulnerabilidades causem uma violação;
• Soluções como senhas que sejam fortes são fáceis de configurar, trazem proteção para informações sensíveis de pequenos negócios e protegem transações financeiras, bem como as informações dos clientes.

Fonte: Kaspersky
Imagem: Projetado pelo Freepik