A Check Point Software Technologies, fornecedor líder de soluções de cibersegurança a nível global, divulgou os resultados de um novo inquérito ao mercado de cibersegurança das PME, conduzido pela empresa de investigação Analysys Mason.
A empresa procurou descobrir como as PME estão a emergir da pandemia e como as suas necessidades comerciais e tecnológicas estão a mudar. O inquérito revelou que, embora as PME compreendam a necessidade de investir em tecnologia para apoiar o crescimento no mundo do trabalho híbrido, muitas falham em dar prioridade à segurança.
De acordo com o inquérito, a maioria das organizações, incluindo as PME, abraçaram as tecnologias cloud, mobile e SaaS nos últimos anos. Em comparação com os níveis pré-pandémicos, houve um aumento das despesas nas TI para impulsionar o crescimento das empresas.
As PME aceitaram que o modelo de trabalho híbrido veio para ficar e aumentaram o seu investimento em tecnologias e serviços de comunicação para apoiar os trabalhadores à distância, uma vez que estes, utilizando pontos de acesso a casa e ao escritório, propiciavam o aumento do risco e da superfície de ciberataques.
Face a este aumento de ataques, que ocorreu na cadeia de abastecimento em toda a indústria, os cibercriminosos estão a utilizar cada vez mais PME mais vulneráveis como ponto de entrada em empresas maiores. Esta abordagem causa estragos em todas as empresas envolvidas.
Dada a escassez global de competências de cibersegurança, as PME estão a lutar para garantir adequadamente os seus bens críticos, o que as torna num alvo crescente para os cibercriminosos. As grandes empresas têm normalmente orçamentos de TI e recursos de segurança maiores para que possam recuperar mais facilmente de um ataque cibernético. Para as pequenas empresas, um ciberataque pode ser fatal para o seu negócio. O inquérito concluiu que dois dos maiores impactos que os ciberataques têm nas PME incluem a perda de receitas (28%) e a perda de confiança dos clientes (16%).
De acordo com o inquérito, a maioria das organizações, incluindo as PME, abraçaram as tecnologias cloud, mobile e SaaS nos últimos anos. Em comparação com os níveis pré-pandémicos, houve um aumento das despesas nas TI para impulsionar o crescimento das empresas.
O inquérito a 1150 pequenas e médias empresas nos EUA, Alemanha, Reino Unido e Singapura também revelou que:
As PME lutam com a falta de especialização e necessitam de apoio adicional: Menos de um quarto (22%) dos inquiridos sente-se muito bem protegido contra ciberataques e apenas uma minoria tem especialistas em segurança interna ou está a trabalhar com um terceiro. Isto significa que um grande número de PME ou não possui produtos de segurança ou estes produtos são geridos por pessoal não especializado. Embora haja um aumento significativo no número de PME que trabalha com Fornecedores de Serviços Geridos (MSP) para ajudar a resolver questões de TI, cerca de um terço dos inquiridos observou que gostaria de ter ajuda adicional dos seus MSP na actualização da segurança.
A cibersegurança como um investimento: As PME inquiridas reconheceram claramente os efeitos desastrosos de um ataque cibernético à sua empresa, mas pareceram concordar que tinham orçamentos de segurança inadequados. As soluções de fornecedores de segurança com preços superiores aos seus orçamentos foram identificadas como um desafio fundamental para terem capacidades de cibersegurança eficazes. Algo terá de mudar para permitir às PME terem uma visão a longo prazo do valor da segurança cibernética e para que possam investir hoje para proteger o seu crescimento amanhã.
As PME estão a adaptar-se ao ‘novo normal’, mas falta segurança móvel: As PME esperam que 40% dos seus funcionários continuem a trabalhar remotamente durante, pelo menos, parte do tempo. A maior prioridade em todos os países é assegurar que as TI possam ser geridas e apoiadas remotamente, validadas por compras adicionais de portáteis e aumento da capacidade VPN. No entanto, o inquérito também mostrou que a taxa de ocupação, mesmo de produtos de segurança básicos, é baixa. O serviço mais adoptado – a protecção de terminais – é apenas utilizado por 67% dos inquiridos e menos de metade tem uma qualquer forma de segurança móvel.
“É tranquilizador que as PME tenham aumentado o seu investimento em cibersegurança para apoiar o crescimento empresarial e o novo modelo de trabalho híbrido, mas ter a mistura correcta de produtos de segurança é apenas parte de uma estratégia eficaz. Devido à escassez de trabalhadores de segurança cibernética para as PME, estas requerem soluções de segurança que proporcionem uma prevenção de ameaças comprovada, fáceis de implementar e gerir e que ofereçam a flexibilidade de uma solução ‘tudo em um’, que combine segurança e conectividade à Internet”, declarou Eyal Manor, vice-presidente de Product Management na Check Point Software.