No mundo dos ataques cibernéticos, os proprietários de pequenas empresas costumam ser um alvo fácil. Na verdade, 43% de pequenas empresas são alvo de ataques cibernéticos, custando às empresas mais de $200K. E embora as corporações possam ter recursos financeiros para investir em medidas robustas de segurança cibernética, as pequenas empresas podem não ter o mesmo luxo. Como você pode tomar decisões inteligentes sobre sua segurança cibernética sem quebrar o banco? Dr. Amit Elazari é diretor global de política de segurança cibernética da Intel. Ela compartilha estratégias simples e práticas que todo pequeno empresário pode implementar. 

Quais medidas os proprietários de pequenas empresas podem tomar para tornar seus negócios mais seguros?  

Há algumas coisas que você pode fazer para proteger sua empresa contra ataques cibernéticos. Isso inclui o uso de autenticação multifator, não usar a mesma senha para todos os dispositivos e fazer backup do seu sistema.  

Onde a segurança cibernética deve se classificar nessas operações críticas de negócios dentro da empresa ao implementar uma política? 

É realmente importante reconhecer que precisamos olhar para essas questões de forma holística. Primeiro, trata-se dos processos que você tem implementado.  

Você tem um processo para conhecer todos os dispositivos que você tem para o seu negócio? Quais componentes são usados nesses dispositivos? Quais são as vulnerabilidades? E se houver problemas, como você vai lidar com eles?  

Fazer essas perguntas como parte de sua avaliação de risco é fundamental, especialmente em relação a dados confidenciais que você precisa proteger.  

Quais perguntas sobre segurança cibernética que a maioria dos proprietários de pequenas empresas costumam fazer? 

A pergunta que ouvimos com frequência é: “Como você pode se preparar para um ataque cibernético?” Não há uma resposta porque há muitas coisas a serem consideradas desde sua postura de risco, onde você opera, o nível de organização e o setor.  

O mais importante é garantir que você esteja fazendo a higiene cibernética básica. Certifique-se de ter as autenticações adequadas e de escolher soluções de segurança cibernética que ajudam a proteger seus negócios.  

Como os proprietários de pequenas empresas evitam a paralisia da análise ao escolher sua proteção de segurança cibernética? 

Há muitas perguntas a serem feitas quando você está pensando em segurança cibernética para o seu negócio. Para evitar a paralisia da análise, você deve primeiro entender seus problemas mais críticos. Você também precisa se concentrar em ter transparência sobre quais são os problemas.  

O próximo passo é descobrir a solução que aborda os problemas mais críticos. Depois de escolher uma solução, você também deve avaliar o risco. Eventualmente, você também terá que pensar se é escalável.  

A situação ideal é que você esteja analisando todo o ecossistema de suas necessidades de negócios para segurança cibernética e descubra uma abordagem holística.  

Quais são as inovações mais recentes em torno da segurança cibernética que devemos conhecer? 

Vimos muito foco no Zero Trust Framework. Zero Trust é uma estrutura de segurança em que você não confia em ninguém até que eles provem que podem ser confiáveis. Isso significa que você deve ter muito cuidado com quem você fornece suas informações e garantir que eles sejam confiáveis antes de compartilhar qualquer coisa com eles.  

Os frameworks Zero Trust são importantes porque nos ajudam a pensar sobre o risco de uma maneira diferente. Somos mais cuidadosos porque assumimos que tudo pode acontecer, e é por isso que nos concentramos em soluções para ameaças.  

Então, estamos vendo o ecossistema se unindo e desenvolvendo soluções para garantir que você tenha autenticação exclusiva, mas também começando a se afastar das senhas.   

Quem são os alvos mais fáceis que os hackers estariam procurando e o que eles estão procurando?  

Os hackers analisam a lacuna que podem encontrar para entrar no sistema. Qual é o ponto mais fraco em que eles podem entrar? Os segmentos de segurança podem ser muito complexos.  

Mas contanto que você aborde os “frutos mais fáceis”, como autenticação multifator e não use a mesma senha para todas as suas contas, isso pode reduzir os ataques automatizados.