O relatório Kaspersky IT Security Economics revelou dados alarmantes sobre a vulnerabilidade de pequenas e médias empresas (PMEs) a ataques cibernéticos. O estudo, que avalia mudanças nos orçamentos de TI, desafios operacionais e prioridades de segurança, apontou que, em média, essas organizações sofreram 16 incidentes cibernéticos no último ano, resultando em um custo aproximado de US$ 300 mil para mitigar os danos. Esse valor representa 150% do orçamento anual destinado à segurança de TI, excedendo em 50% o previsto pelas empresas.
De acordo com o relatório, 83% dos ataques ocorreram após invasões bem-sucedidas nas redes corporativas, enquanto 71% envolveram tentativas de controle remoto de sistemas comprometidos. Além disso, em 60% dos casos, os cibercriminosos conseguiram executar códigos maliciosos diretamente nas redes das vítimas. O levantamento também destacou outros tipos de ataques frequentes, como a manipulação, interrupção ou destruição de sistemas e dados, além de ações facilitadas por funcionários — tanto de forma intencional quanto acidental — e vulnerabilidades em ambientes de nuvem pública.
Esses dados evidenciam a fragilidade das PMEs no que diz respeito à cibersegurança. Muitas dessas empresas ainda carecem de políticas de proteção robustas, o que as torna mais suscetíveis a falhas humanas, configurações inadequadas e má gestão de permissões de acesso. O cenário reforça a necessidade de um maior investimento em estratégias de proteção digital, especialmente em um contexto em que a transformação digital avança rapidamente.
Um dos principais desafios apontados é a falta de especialistas em segurança da informação capacitados para implementar medidas eficazes. Para Luciana Lovato, diretora de canais da Kaspersky para as Américas, a solução passa por adotar tecnologias projetadas especificamente para PMEs, que facilitem tanto a implementação quanto a gestão da segurança digital. “Uma proteção personalizada para PMEs traz as melhores práticas de segurança pré-configuradas, garantindo um alto nível de proteção com esforço mínimo. Além disso, soluções baseadas em nuvem permitem o acesso remoto ao painel de controle, dispensando a necessidade de presença física de técnicos para tarefas rotineiras, como atualizações de software”, destaca Lovato.
Ela ressalta ainda que o verdadeiro desafio está em transformar a cultura digital desses negócios. “Muitos empreendedores ainda acreditam que um baixo custo é suficiente, subestimando o valor da prevenção como a melhor estratégia de defesa”, afirma. A automação dos processos de segurança é um fator-chave para melhorar a resiliência das PMEs. Ferramentas que permitem, por exemplo, corrigir vulnerabilidades de software com um único clique liberam tempo para que os profissionais de TI possam se concentrar em atividades estratégicas e de inovação, essenciais para o crescimento dos negócios.
