3 razões pelas quais as SMBs são mais vulneráveis ​​a ataques cibernéticos do que as grandes empresas

Detalhes sobre ataques cibernéticos a pequenas e médias empresas (SMBs) podem não chegar às manchetes, mas vários relatórios e pesquisas do setor destacaram a dura realidade do cenário de segurança cibernética de SMB . Mesmo antes da pandemia de COVID-19, os SMBs eram em grande parte alvos de adversários 1 . 45% das SMBs que possuem, operam ou oferecem suporte a várias infraestruturas críticas dos Estados Unidos, incluindo fornecimento de energia e água, sofreram uma violação no ano passado, de acordo com uma pesquisa de segurança cibernética USTelecom 2021 2 . O relatório também descobriu que as pequenas e médias empresas que foram atingidas por um ataque cibernético levaram mais de sete meses para se recuperar totalmente e tiveram que gastar mais de US $ 170.000 em média para se reerguer.

Neste blog, descobriremos por que as SMBs estão sendo cada vez mais visadas por agentes de ameaças.

As SMBs pensam que são pequenas demais para atrair a atenção dos cibercriminosos

De acordo com uma pesquisa recente da Malwarebytes 3, 32% das SMBs que estão em operação há mais de dez anos acreditam que não serão alvo de ataques cibernéticos. A mesma pesquisa também revelou que SMBs mais jovens são mais ignorantes quanto à possibilidade de uma violação. Os adversários se apoderaram dos dados da Target comprometendo um dos servidores de gateway de um fornecedor terceirizado usando credencial roubada. A violação desse SMB levou a um ataque em grande escala.

Em 2019, um pequeno consultório médico com sede na Califórnia decidiu fechar , pois não tinha como reconstruir os registros médicos dos pacientes que perderam em um ataque de ransomware.

Ataques cibernéticos antigos e recentes mostram que os agentes de ameaças não fazem discriminação com base no tamanho de uma organização.

SMBs estão adotando serviços e aplicativos baseados em nuvem em um ritmo rápido  

O aumento repentino no trabalho remoto causado pela pandemia COVID-19 levou a um aumento espelhado na adoção de serviços em nuvem por SMBs, com 86% afirmando que seu uso e adoção de nuvem aumentaram como resultado da pandemia 4 . Embora a nuvem tenha sido um salvador no que diz respeito à continuidade dos negócios para SMBs, a adoção apressada, a higiene deficiente da segurança e a configuração incorreta do ambiente de nuvem levaram a sérias brechas de segurança e convidaram os invasores a comprometer a rede e os dados. Garantir que apenas as pessoas certas tenham acesso aos recursos certos agora é mais difícil do que antes para as pequenas e médias empresas.

Considere, por exemplo, os aplicativos de software como serviço (SaaS). De acordo com uma pesquisa recente 5 , SMBs com mais de 250 funcionários usam cerca de 100 aplicativos SaaS diferentes, enquanto aquelas com menos de 50 funcionários usam 25-50 aplicativos diferentes. Sem práticas eficazes de senha , esses aplicativos podem se tornar pontos de entrada para invasores. Certamente é difícil para alguém lembrar de senhas “fortes” para cada aplicativo que usa; em vez disso, eles podem criar senhas fáceis de lembrar e gravá-las em lugares como um caderno, seu aplicativo favorito de anotações ou uma planilha. Pior ainda, alguns podem reutilizar a mesma senha para todos os aplicativos. Comprometer uma conta que reside atrás de uma senha fraca é tudo o que um invasor precisa para invadir a rede da organização.

Falta de pessoal de segurança especializado

A falta de pessoal e recursos é um problema antigo que continua a afetar a segurança cibernética das SMB. A equipe de TI em uma SMB provavelmente lidará com várias responsabilidades. Alguém que cuida das operações de TI, como backups, também pode gerenciar os desktops e laptops da equipe, além de garantir a segurança cibernética. Quando eles têm que passar a maior parte do tempo garantindo que haja o mínimo de tempo de inatividade possível para qualquer sistema, é difícil focar na segurança.

No entanto, algumas organizações governamentais e grupos de reflexão entendem que as SMBs não podem abordar a segurança cibernética da mesma forma que suas contrapartes corporativas e criaram algumas diretrizes específicas para as SMBs.

Em um webinar recente, desdobramos quatro dessas diretrizes, incluindo as criadas pela Comissão Federal de Comunicações dos EUA, o Centro Nacional de Segurança Cibernética do Reino Unido e o Centro de Segurança Cibernético da Austrália. Analisamos os ataques cibernéticos direcionados às SMBs, identificamos as áreas comuns nas quais todas as quatro diretrizes desejam que as SMBs se concentrem e discutimos quais ferramentas podem ajudar a implementar as recomendações oferecidas.

Assista ao webinar aqui.

Nossos recursos de segurança cibernética para pequenas e médias empresas

Leia nosso guia sobre por que as pequenas e médias empresas devem obter o gerenciamento de senhas certo em 2021.

Assista ao nosso webinar, Cibersegurança para SMBs em 2021: O que as estruturas de segurança com foco em SMB recomendam.  


 Notas de rodapé

 https://start.keeper.io/2019-ponemon-report

https://www.ustelecom.org/research/2021-cybersecurity-survey-critical-infrastructure-small-and-medium-sized-businesses/

https://www.malwarebytes.com/resources/files/2021/04/malwarebytes-smb-trust-confidence-2021.pdf

https://info.flexera.com/SLO-CM-REPORT-State-of-the-Cloud-2020

https://99firms.com/blog/saas-statistics/#gref

O AD360 é uma solução integrada de gerenciamento de identidade e acesso (IAM) para o gerenciamento de identidades de usuários, que controla o acesso a recursos, reforça a segurança e garante a conformidade. Desde o provisionamento de usuários, o gerenciamento de senhas de autoatendimento e o monitoramento de alterações do Active Directory, até o logon único (SSO) para aplicativos corporativos, o AD360 ajuda você a executar todas as suas tarefas do IAM com uma interface simples e fácil de usar.

Clique no botão abaixo e saiba mais sobre o AD360. Entre em contato conosco e solicite uma demonstração.

ACSoftware revenda e distribuidora ManageEngine no Brasil. – Fone / WhatsApp (11) 4063 9639.

PodCafé da TI – Podcast, Tecnologia e Cafeína.
SpotifyApple PodcastsGoogle PodcastsDeezerYouTube

Deixe um comentário

Blog ACSoftware - ManageEngine