Vamos celebrar a semana com uma campanha de conscientização sobre a importância de disponibilizar e facilitar medidas de segurança para pequenas empresas e seus funcionários
Boa Semana Nacional da Pequena Empresa! Mais 50 anos atrás, a agência de Administração de Pequenas Empresas (SBA) dos EUA criou este feriado para homenagear as importantes contribuições de empreendedores e donos de pequenos negócios nos Estados Unidos. Atualmente, existem 32,5 milhões de pequenas empresas (organizações com menos de 500 funcionários) nos Estados Unidos, o que representa 99,9% de todas as empresas no país.
A Dashlane deu início à campanha fazendo questionários com funcionários e gerentes de pequenas empresas para descobrir como suas organizações estão implementando medidas de segurança em um ambiente de trabalho híbrido em plena evolução.
Leia os 5 principais aprendizados
O que os olhos não veem, o coração não sente
Se você trabalha em ou é dono de um pequeno negócio, certamente é uma pessoa muito atarefada. Implementar melhores práticas de cibersegurança talvez não seja sua maior prioridade no momento, ou talvez você acredite que sua empresa sequer precisa de medidas de proteção. Carissa Tilford, diretora de operações da Jeffrey DeMure + Associates Architects Planners, Inc., nos disse: "A nossa empresa é pequena [32 funcionários], então é natural pensar que somos imunes e que uma ameaça de cibersegurança nunca vai acontecer. Não somos uma corporação gigante, por que alguém nos atacaria?"
Infelizmente, mais da metade das pequenas empresas já sofreu pelo menos uma violação de segurança, uma violação de dados, ou ambas. Cibercriminosos miram esse tipo de organização por alguns motivos significativos.
- Equipes menores
Uma pequena empresa típica conta com uma equipe de TI bastante reduzida, e muitas vezes acaba delegando responsabilidades administrativas a funcionários de outras áreas do negócio. A lista de responsabilidades é grande e inclui proteger o site da empresa contra hacks, integrar e desvincular funcionários de aplicativos e outros recursos de TI, redefinir senhas e muito mais. No entanto, administradores e equipes de TI geralmente não possuem os recursos necessários para trabalhar com eficiência — 43% das pequenas e médias empresas não têm planos de defesa contra ataques cibernéticos.
- Cansaço de lidar com senhas
Membros de equipes normalmente têm que lidar com inúmeras responsabilidades diariamente, além de administrar uma quantidade elevadíssima de senhas. Funcionários costumam reutilizar senhas, anotá-las em papel ou compartilhá-las por e-mail ou no Slack, aumentando o risco de serem roubadas. Segundo o relatório de investigações de violações de dados elaborado pela Verizon em 2021, cerca de 61% dos vazamentos de dados confirmados envolveu o roubo de credenciais. Os cibercriminosos usam as senhas comprometidas e fracas de funcionários para lançar uma série de ataques e obter acesso aos aplicativos, contas de usuários e sistemas das pequenas empresas.
- Dificuldades ao trabalhar de casa
Seguindo o exemplo das grandes organizações, muitas pequenas empresas adotaram regimes de trabalho de casa para seus funcionários devido à pandemia da COVID-19. Entretanto, sem medidas de segurança efetivas em vigor, cresceu o número de ataques cibernéticos. Houve um aumento de 600% em ameaças cibernéticas; e 40% das empresas que adotaram um regime de trabalho de casa também relataram um aumento. Ao adotar um regime de trabalho híbrido sem implementar práticas recomendadas de segurança, as empresas estão sujeitas a constantes ataques e ameaças.
- Sem tempo para treinamentos
O tempo é um bem muito valioso para funcionários e gerentes de pequenos negócios; portanto, é compreensível que você e seus funcionários não tenham energia suficiente para priorizar a cibersegurança, aprender as melhores práticas e implementar técnicas adequadas. No entanto, 95% das violações de cibersegurança são devidas a erros humanos, por exemplo, funcionários que não trocam suas senhas regularmente ou que caem em golpes de phishing clicando em um link malicioso.
- Risco baixo/recompensa alta
Assim como as grandes corporações, pequenas empresas têm acesso a muitas informações sensíveis de seus funcionários, prestadores de serviços, clientes, fornecedores e terceiros; mas geralmente implementam menos proteções e salvaguardas de cibersegurança. Ou seja, são alvos fáceis, de baixo risco e altamente lucrativos para os cibercriminosos. E quando há uma violação de dados, a pequena empresa paga um custo altíssimo, infelizmente. O relatório de custos de violações de dados elaborado pela IBM e o Ponemon Institute em 2021 mostra que pequenas empresas gastam, em média, cerca de US$ 3 milhões por incidente.
"Há dois lados nessa equação. O primeira é ensinar aos funcionários que seus atalhos comportamentais, como compartilhar, reutilizar ou salvar senhas, geram riscos de segurança. É preciso navegar e adaptar a cultura da empresa para explicar por que é importante ter senhas fortes, e incentivá-los a adotar novos comportamentos. O outro lado da equação é de facilitar a vida dos funcionários, e não pedir para mudarem totalmente suas atividades e jeito de trabalhar; ou seja, fazer com que o processo de ensinamento seja leve e natural. As empresas precisam pensar dessa forma para melhorar sua infraestrutura de segurança."
Ou seja, não é nada fácil criar uma cultura de segurança forte diante de todas essas dificuldades, mas um simples gerenciador de senhas oferece uma maneira muito prática de aprimorar a segurança sem aumentar a carga de trabalho — tanto a sua quanto de seus funcionários. Os planos Dashlane Team e Dashlane Business são fáceis de configurar e usar, seja para administradores ou funcionários, e contam com as melhores ferramentas de segurança do mercado para monitorar a saúde da senha dos funcionários e impedir que violações aconteçam.
Conclusão: sua pequena empresa e a segurança dela devem ser suas maiores prioridades. E para ter uma boa defesa, é preciso um ataque forte. Vamos comemorar a Semana Nacional da Pequena Empresa implementando um gerenciador de senhas para aprimorar a segurança (e a paz de espírito) da sua empresa?
No final do mês, a Dashlane publicará um relatório completo sobre como será o futuro do trabalho e a segurança, mas veja aqui de antemão as cinco principais conclusões de segurança para pequenas empresas. Acesse a campanha e confira mais informações para proteger sua empresa implementando uma única prática recomendada.
Sign up to receive news and updates about Dashlane
Thanks! You're subscribed. Be on the lookout for updates straight to your inbox.
