Uma pesquisa da VikingCloud revelou que um ataque cibernético bem-sucedido forçaria quase uma em cada cinco pequenas e médias empresas (PMEs) a fechar as portas. Para quase um terço das PMEs, um ataque cibernético com impacto financeiro mínimo – menos de US$ 10.000 – as levaria ao fechamento.
Como resultado, a segurança cibernética (48%) surgiu como a segunda maior preocupação empresarial para as PMEs, com inflação/aumento de custos (67%) no topo e recessão/redução de gastos do consumidor (46%) também sendo uma questão significativa.
Sessenta por cento das PMEs reconhecem que são o alvo mais provável dos cibercriminosos. No entanto, existem lacunas preocupantes em suas defesas cibernéticas, como autogestão da segurança cibernética ou dependência de familiares ou amigos não treinados (74%), tecnologia cibernética desatualizada (33%) ou nenhum acesso à tecnologia (20%).
Oitenta por cento reconhecem que têm vulnerabilidades cibernéticas e, ainda assim, usam senhas facilmente hackeadas com o nome de um animal de estimação, uma série de números ou o nome de um membro da família (23%), nunca fazem backup de seus dados (16%) e não exigem autenticação multifator (14%).
As pilhas tecnológicas de PMEs incluem o básico, como software antivírus (50%), varredura de rede (47%) e firewalls (44%). Mas poucas estão equipadas para lidar com ameaças modernas e não implementaram segurança de endpoint (29%), monitoramento da dark web (22%) e testes de penetração (18%). Além disso, 32% não têm orçamento para contratar mais funcionários cibernéticos e apenas 15% contrataram um profissional de TI interno ou terceirizaram para um Provedor de Serviços de Segurança Gerenciada (MSSP).
Interrupções de Wi-Fi ou de rede (52%), mensagens de texto e e-mails de phishing (48%) e contas falsas de mídia social ou domínios de sites (32%) foram as interrupções cibernéticas mais comuns enfrentadas nos últimos 12 meses. PMEs também são um alvo crescente de malware (24%), ataques de negação de serviço (19%), ataques deepfake (19%) e ransomware (14%).
As PMEs também têm duas vezes mais probabilidade de não saber que foram alvo de ataques mais sofisticados, como um deepfake, em comparação com ameaças mais comuns, como a indisponibilidade da rede. O risco de indisponibilidade da empresa (55%), perda de clientes (36%) e queda nas vendas (22%) devido a ataques cibernéticos está tirando o sono dos proprietários de PMEs.
FONTE: Security Magazine
