Em 2024, mais da metade das pequenas e médias empresas (PMEs) na América Latina viram um aumento nas tentativas de ciberataques. No entanto, 20% admitem que não estão preparadas para enfrentá-las. Isso as deixa vulneráveis a ameaças como e-mails falsos que tentam roubar informações (phishing), programas nocivos que são instalados sem permissão (malware), fraudes financeiras para roubar dinheiro ou ataques que bloqueiam arquivos e exigem pagamento para liberá-los (ransomware).
De acordo com o estudo da Kaspersky IT Security Economics, com base em pesquisas com profissionais de TI e Segurança de TI na América Latina, 57% dos consultados disseram que no último ano houve um aumento no número de ciberataques direcionados a PMEs na região, sendo o phishing o ataque mais relatado (43%).
Outros ataques relatados são a instalação secreta de malware, afetando 37% das empresas, ataques que se baseiam em e-mails falsos para se passar por executivos ou parceiros de negócios (28%) e ransomware 20%.
Em contraste, os executivos consultados reconheceram que algumas das PMEs da região não estão adequadamente protegidas em termos de cibersegurança: 14% admitiram que sua empresa tem “lacunas consideráveis na proteção contra as ameaças atuais” e 6% disseram que a PME para a qual trabalham tem apenas a “proteção básica” contra esses desafios.
A falta de preparação em cibersegurança por parte de muitas PMEs não é apenas uma vulnerabilidade técnica: é um reflexo de uma lacuna estrutural que se aprofundou com a digitalização acelerada. Embora essas empresas adotem novas tecnologias para crescer e competir, seus níveis de proteção digital não avançam no mesmo ritmo. Essa desconexão os expõe a riscos crescentes, muitas vezes sem que eles estejam totalmente cientes do impacto que uma violação ou ataque pode ter em sua operação diária.
A longo prazo, esse desalinhamento entre digitalização e segurança pode limitar o próprio desenvolvimento das PMEs. Não se trata apenas de evitar perdas econômicas, mas também de proteger sua reputação, seu acesso a oportunidades de negócios e seu relacionamento com aliados estratégicos.
“No ambiente competitivo de hoje, as pequenas e médias empresas devem concentrar seus esforços no crescimento de seus negócios, sem que as ciberameaças se tornem uma distração constante. Ter uma solução de cibersegurança confiável, que opere de forma autônoma e eficiente, permite que os gerentes de negócios se concentrem em seus objetivos estratégicos, sem precisar se tornar especialistas em tecnologia. A segurança digital deve ser um facilitador do crescimento, não um fardo adicional”, comenta Claudio Martinelli, diretor geral da Kaspersky para as Américas.
No Dia Mundial das PMEs, comemorado em 27 de junho, os especialistas da Kaspersky aconselham:
- Treine regularmente sua equipe: a maioria dos ciberataques começa com erro humano. Educar os funcionários sobre boas práticas digitais, phishing e uso seguro de e-mail pode reduzir significativamente os riscos.
- Mantenha todos os sistemas atualizados: sempre instale atualizações do sistema e do aplicativo. Muitos corrigem erros que os criminosos aproveitam para entrar. Não deixe para depois.
- Faça backups frequentes de suas informações críticas: ter backups atualizados e armazenados com segurança garante a continuidade dos negócios em caso de ataque ou perda de dados.
- Controle o acesso e os privilégios: nem todo mundo precisa acessar todas as informações. Certifique-se de que cada pessoa só pode ver o que é necessário de acordo com sua função. Implemente a autenticação multifator (MFA), se alguém não trabalhar mais com você, remova o acesso imediatamente.
- Implemente soluções EDR (Endpoint Detection and Response): esse tipo de ferramenta oferece proteção avançada para detectar, analisar e responder automaticamente a ameaças nos dispositivos da empresa, permitindo a ação antes que um incidente se agrave.
