![](\"https:\/\/s2.glbimg.com\/fy2tJpOYd8hRCZVmE8Rg8I7j2vw=\/i.s3.glbimg.com\/v1\/AUTH_59edd422c0c84a879bd37670ae4f538a\/internal_photos\/bs\/2022\/v\/l\/qAX1hpRXenvoDxE37WJw\/thumbnail-image001.jpg\")
As pequenas empresas desempenham um papel fundamental na economia, gerando quase metade de todos os postos de trabalho, mas s\u00e3o mais vulner\u00e1veis \u200b\u200ba ataques cibern\u00e9ticos. Os ciberataques \u00e0s pequenas empresas aumentaram muito entre 2020 e 2021
\nGetty Images
\nQuando Elana Graham come\u00e7ou a vender software de ciberseguran\u00e7a para pequenas empresas cinco anos atr\u00e1s, os neg\u00f3cios eram relativamente pequenos.
\nAgora, a demanda \u00e9 crescente, impulsionada pela r\u00e1pida expans\u00e3o do trabalho remoto, que deixou as pequenas empresas vulner\u00e1veis a ataques. Ela conta que os neg\u00f3cios da empresa triplicaram desde o in\u00edcio do ano, atingindo os maiores n\u00edveis desde a sua funda\u00e7\u00e3o.
\n“Era uma quest\u00e3o totalmente ignorada. ‘N\u00e3o vai acontecer comigo, sou muito pequeno.’ Esta era a mensagem dominante que eu ouvia cinco anos atr\u00e1s”, afirma Graham, uma das fundadoras da empresa CYDEF, com sede no Canad\u00e1. “Mas, sim, est\u00e1 acontecendo.”
\n Estima-se que o custo global dos cibercrimes atinja US$ 10,5 trilh\u00f5es (cerca de R$ 56 trilh\u00f5es) at\u00e9 2025, segundo a empresa su\u00ed\u00e7a de pesquisas em ciberseguran\u00e7a Cyber Ventures.
\nE, na trajet\u00f3ria atual, as pequenas empresas sofrer\u00e3o a maior parte do preju\u00edzo. A probabilidade de que elas sejam atacadas por cibercriminosos \u00e9 tr\u00eas vezes maior que para as empresas maiores, segundo concluiu a empresa de seguran\u00e7a em nuvem Barracuda Networks. E os riscos dispararam durante a pandemia.
\nOs neg\u00f3cios triplicaram este ano para Elana Graham e sua empresa de software de ciberseguran\u00e7a
\nELANA GRAHAM
\nEntre 2020 e 2021, os ciberataques contra as pequenas empresas aumentaram em mais de 150%, segundo a RiskRecon, companhia da Mastercard que avalia o risco de ciberseguran\u00e7a das empresas.
\n“A pandemia criou toda uma nova s\u00e9rie de desafios e as pequenas empresas n\u00e3o estavam preparadas”, afirma Mary Ellen Seale, executiva-chefe da organiza\u00e7\u00e3o sem fins lucrativos National Cybersecurity Society, que ajuda as pequenas empresas a criar planos de ciberseguran\u00e7a.
\nEm mar\u00e7o de 2020, no auge da pandemia, uma pesquisa entre pequenas empresas conduzida pelo canal de TV por assinatura CNBC concluiu que apenas 20% delas planejaram investir em ciberseguran\u00e7a. Foi quando vieram os lockdowns da covid-19 e as empresas correram para desenvolver suas opera\u00e7\u00f5es online.
\nCom o trabalho remoto, mais aparelhos pessoais, como smartphones, tablets e laptops, tiveram acesso a informa\u00e7\u00f5es sens\u00edveis das empresas. Mas os lockdowns restringiram os or\u00e7amentos, limitando os valores que as companhias podiam gastar para proteger-se.
\nFuncion\u00e1rios especializados e software de ciberseguran\u00e7a de alto custo, muitas vezes, estavam fora do alcance das empresas. O resultado foi o enfraquecimento da sua infraestrutura de ciberseguran\u00e7a – uma situa\u00e7\u00e3o prop\u00edcia para os hackers.
\n“Muitos ataques agora est\u00e3o surgindo atrav\u00e9s delas, pois os criminosos sabem que as organiza\u00e7\u00f5es maiores fizeram um trabalho muito bom para proteger sua infraestrutura”, afirma Seale. “O elo mais fraco s\u00e3o as pequenas empresas. E realmente \u00e9 f\u00e1cil entrar ali.”
\nPara os candidatos a criminosos, esses ataques apresentam baixo risco e grandes recompensas, pois eles t\u00eam menos chance de chamar a aten\u00e7\u00e3o das autoridades e, muitas vezes, das pr\u00f3prias empresas.
\nEm m\u00e9dia, os ciberataques somente s\u00e3o descobertos 200 dias depois da sua execu\u00e7\u00e3o, segundo o professor de ci\u00eancia da computa\u00e7\u00e3o Yoohwan Kim, da Universidade de Nevada em Las Vegas, nos Estados Unidos. E, em muitos casos, s\u00e3o as reclama\u00e7\u00f5es dos clientes que alertam as empresas de que existe um problema.
\nYoohwan Kim lidera um grupo de especialistas em ciberseguran\u00e7a da Universidade de Nevada, em Las Vegas (EUA), que ajuda as pequenas empresas a formar suas defesas online
\nUNIVERSIDAD DE NEVADA, LAS VEGAS
\nE, com um fornecedor comprometido, os criminosos podem ter acesso \u00e0s redes de outras organiza\u00e7\u00f5es na cadeia de fornecimento.
\n“As grandes empresas dependem das pequenas”, afirma Seale. “Elas s\u00e3o a for\u00e7a vital dos Estados Unidos e precisamos despert\u00e1-las.”
\nAs pequenas empresas representam mais de 99% das companhias norte-americanas e s\u00e3o respons\u00e1veis por cerca de metade de todos os empregos do pa\u00eds. Seu papel na economia global \u00e9 fundamental.
\nE, para Kim, elas s\u00e3o o “calcanhar de Aquiles” da economia.
\n“Elas podem ser empresas pequenas, mas o que elas vendem para as grandes companhias pode ser muito importante”, explica ele. “Se forem hackeadas, [o seu produto] n\u00e3o entrar\u00e1 na cadeia de fornecimento e tudo ficar\u00e1 prejudicado.”
\nOs ciberataques podem ser devastadores para as pequenas empresas. Al\u00e9m de fazerem com que seus produtos sejam retirados da cadeia de fornecimento, eles geram despesas legais, investiga\u00e7\u00f5es e registros nos \u00f3rg\u00e3os reguladores.
\nCerca de 60% das pequenas empresas fecham as portas em at\u00e9 seis meses ap\u00f3s enfrentarem um ataque, segundo estimativas da organiza\u00e7\u00e3o National Cybersecurity Alliance.
\n“O custo pode atingir milhares de d\u00f3lares”, afirma Kim. “Algumas empresas simplesmente n\u00e3o conseguem pagar todo esse dinheiro. Elas simplesmente n\u00e3o suportam.”
\nCiberseguran\u00e7a
\nGetty Images
\nMas, embora as pequenas empresas sejam as mais vulner\u00e1veis, Graham afirma que a maioria das ferramentas de ciberseguran\u00e7a foi criada para as grandes companhias. Muitas vezes, \u00e9 dif\u00edcil entender e instal\u00e1-las sem um funcion\u00e1rio especializado.
\n“\u00c9 um enorme desafio para as pequenas empresas, que n\u00e3o compreendem o que essas pessoas est\u00e3o tentando vender para elas”, afirma Graham.
\nSegundo os especialistas, existem medidas simples que as pequenas empresas podem tomar para aumentar sua prote\u00e7\u00e3o, como criar planos de a\u00e7\u00e3o b\u00e1sicos e identificar quais e onde est\u00e3o os dados cr\u00edticos.
\nInformar os funcion\u00e1rios sobre como evitar e detectar ataques tamb\u00e9m \u00e9 importante, pois a ampla maioria dos vazamentos de dados envolve erros humanos. Ataques de cibercriminosos para hackear e-mails comerciais foram as amea\u00e7as que causaram maiores preju\u00edzos durante a pandemia. Eles representaram US$ 1,8 bilh\u00e3o (R$ 9,6 bilh\u00f5es) em perdas conhecidas, segundo o FBI.
\nConhecidos em ingl\u00eas como spear phishing, esses golpes usam um alvo espec\u00edfico, ao contr\u00e1rio das estrat\u00e9gias mais tradicionais, como o spam, que atinge grandes quantidades de pessoas. Graham descreve a ferramenta como “a nova fronteira da atividade criminosa” e afirma que ela se tornou o tipo mais comum de ciberataque enfrentado pelos seus clientes.
\nMas, para Seale, as empresas n\u00e3o devem se desesperar. “O mais importante \u00e9 informar \u00e0s pequenas empresas que n\u00e3o \u00e9 algo irremedi\u00e1vel. N\u00e3o \u00e9 uma barreira intranspon\u00edvel.”
\n– Este texto foi publicado em https:\/\/www.bbc.com\/portuguese\/internacional-63757773<\/p>\n","protected":false},"excerpt":{"rendered":"