53% das PME foram alvo de ciberataques em 2017

871

O relatório Cisco SMB Cybersecurity Report, refere que mais de metade (53%) das pequenas e médias empresas (PME) sofreram falhas de segurança em 2017. O relatório inquiriu 1.816 pequenas empresas (de 0 a 250 colaboradores) e médias empresas (250 a 500 colaboradores), de 26 países.

Cada vez mais, as PME estão a tornar-se o alvo dos ciberataques. Quer se trate de vítimas directas ou de pontas de lança para ataques mais vastos, a grande maioria delas conta com uma infraestrutura de segurança menos sofisticada do que as grandes empresas, menos experiência e maior falta de colaboradores qualificados para gerir e responder às ameaças.

Quatro em cada dez empresas consultadas (39%) admitiram que menos de metade dos seus sistemas foram afetados por um ataque grave, enquanto 40% das empresas médias sofreram uma paralisação dos sistemas durante 8 horas ou mais como consequência. Embora as empresas consultadas tenham gerido uma média de 5.000 alertas de segurança diariamente, apenas 54% são investigados (55,6% no caso de médias empresas). Dos alertas investigados, 37% são legítimos. E desses, 41% ficam por reparar, com o consequente risco para as organizações.

Os ataques contra colaboradores, como phishing (79%), ameaças avançadas permanentes (77%), ransomware (77%), ataques de DDoS (75%) e a proliferação do fenómeno BYOD (74%) são as cinco preocupações principais da segurança para as PME.

Da mesma forma, a maioria das PME reconhece que à medida que criam um ambiente mais heterogéneo de produtos e de fornecedores, aumentam as suas preocupações. 77% das médias empresas consideram difícil ou muito difícil organizar os alertas provenientes das várias soluções de segurança.

Com isso, as PME devem ter planos de recuperação e reforçar a formação e conscientização dos seus colaboradores. Tal como actualizar a segurança dos seus terminais para se protegerem melhor de malware avançado, melhorar a segurança das suas aplicações contra os ataques web (18%), bem como implementar soluções de prevenção de intrusões, ainda considerada uma tecnologia fundamental para impedir os ataques à rede (17%).

Em Angola não temos relatórios do gênero, mas será que as nossas pequenas empresas têm investido na segurança?