Falta de orçamento é obstáculo para estratégia de segurança

A estratégia TI não é uma preocupação para as microempresas com menos de 25 colaboradores. Esta é a principal conclusão de um estudo realizado pela Kaspersky Lab entre empresas de todo o mundo. Os dados são alarmantes: enquanto 30% das empresas com mais de 100 colaboradores e 35% das que têm 5 mil ou mais consideram ter nas políticas de TI uma das suas duas grandes prioridades, este número cai para 19% se falarmos de microempresas. É ainda mais preocupante se tivermos em conta que, frequentemente, dentro desta categoria se incluem políticas de Internet e de segurança de dados.

Os resultados deste estudo mostram um dos grandes desafios actuais para as microempresas, uma vez que está bem documentada a relação de uma estratégia TI eficaz e gerida adequadamente com o êxito de qualquer negócio.

O problema surge quando estas microempresas, muitas vezes start ups que estão a dar os primeiros passos, não têm dinheiro ou experiência para implementar componentes vitais, como um software de segurança. A pregunta é, por isso: quando deve um plano de TI ser implementado e quais as consequências de se esperar demasiado?

Vítimas propícias

De acordo com as previsões da IDC, no mundo inteiro existirão cerca de 80 milhões de microempresas com menos de 10 colaboradores. Muitas delas acreditam estar a salvo dos cibercriminosos, escudando-se no seu pequeno tamanho ou na pouca importância dos seus dados. Não podiam estar mais longe da realidade. Um estudo da Verizon de 2013 demonstrou que aproximadamente 30% das infracções à segurança analisadas tiveram como vítimas empresas de menos de 100 colaboradores.

Para os cibercriminosos não há empresas pequenas. Se existem dados sobre pagamentos com cartões, sobre clientes ou sobre novos produtos, a informação passa a ser um bem altamente valioso. E o pouco conhecimento que estas empresas costumam ter sobre os sistemas de segurança TI tornam-nas nas suas vítimas favoritas, o que representa para estes negócios perdas económicas muito importantes que podem mesmo levá-los à ruína.

Não obstante, os gerentes das microempresas entendem os riscos que isto representa. De acordo com o estudo da Kaspersky Lab, 35% destas pequenas empresas definem a protecção de dados como um dos três marcos tecnológicos, acima da percentagem das médias e grandes empresas. Também colocaram neste “top três” a garantia de permanente funcionamento dos sistemas críticos para o negócio. Tudo isto demonstra que sabem bem que uma estratégia de TI é vital para o bom funcionamento da organização.

Conhecem, igualmente, os benefícios e riscos do uso de dispositivos móveis dentro da sua actividade. Segundo o estudo, 31% passaram a encarar a segurança deste tipo de dispositivos num dos três pilares da sua estratégia, uma percentagem muito superior à média empresarial, situada em 23%.

Recomendações

Todos estes dados demonstram que o desconhecimento não é o que origina a baixa prioridade dada à estratégia de TI das microempresas. A causa mais provável é, antes, a falta de dinheiro para a conceber e implementar.

Como tal, as recomendações da Kaspersky Lab para as pequenas empresas é que invistam nas medidas de segurança que as protejam contra as ameaças mais comuns e, assim, lhes tragam um benefício mais imediato.

Segundo as repostas das microempresas inquiridas que reportaram a perda de dados como resultado de um ciberataque, em 32% dos casos esse ataque foi provocado por malware, o dobro do que acontece em empresas de maior dimensão, enquanto as vulnerabilidades no software representaram 9%, quase ao mesmo nível que a média empresarial.

Dados do inquérito: o estudo foi realizado em Maio de 2014 e baseou-se em entrevistas a um total de 3.900 empresas de 27 países – incluindo representantes de organizações de todos os tamanhos. Em comparação com o ano anterior, o estudo cresceu em tamanho e alcance global (o inquérito de 2013 inclui 2.900 inquiridos em 24 países).