Erros Críticos de Cibersegurança em PMEs
Um estudo da SonicWall revela que sete falhas previsíveis e evitáveis, conhecidas como “erros críticos da cibersegurança”, estão comprometendo a defesa cibernética da maioria das micro, pequenas e médias empresas (PMEs). A sofisticação dos ataques supera as defesas inadequadas dessas empresas, que muitas vezes não têm recursos financeiros para investir em soluções mais avançadas.
De acordo com Michael Crean, vice-presidente sênior da SonicWall, as organizações que mais sofrem não são vítimas de ataques sofisticados, mas sim de falhas que poderiam ser evitadas. Ele enfatiza que proteger as PMEs é essencial para a segurança das comunidades que elas sustentam.
Sete Falhas Comuns em Cibersegurança
As falhas operacionais identificadas no estudo incluem:
- Ignorar fundamentos: Autenticação fraca, sistemas desatualizados e privilégios administrativos excessivos.
- Falsa confiança: Acreditar que a organização é pequena demais para ser alvo e superestimar a eficácia dos controles.
- Acesso superexposto: Regras permissivas e confiança implícita após a autenticação.
- Postura de segurança reativa: Falta de monitoramento contínuo e busca proativa por ameaças.
- Decisões de segurança motivadas por custos: Adiar investimentos pode resultar em custos elevados devido a violações.
- Dependência de modelos de acesso legados: VPNs que oferecem acesso amplo à rede são vulneráveis.
- Priorizar tendências ao invés de execução: Adquirir novas ferramentas sem implementá-las adequadamente.
Tecnologia e Execução na Cibersegurança
O relatório da SonicWall destaca que a proteção efetiva não se resume apenas à tecnologia, mas à sua execução. A maioria dos ataques explora falhas básicas que continuam sendo negligenciadas. Crean alerta que a dependência de tecnologias como a inteligência artificial não deve ser uma desculpa para não abordar os problemas fundamentais de segurança.
Aumento de Ataques no Brasil
O estudo também aponta que, no Brasil, ambientes desprotegidos estão sendo alvo de ataques mais frequentes. Em 2025, foram registradas 57,2 milhões de violações explorando brechas em aplicações web, além de 14,2 milhões de tentativas de invasão de VoIP, principalmente contra operadoras de telecomunicações e call centers.
A exposição da infraestrutura de IoT também aumentou, com tentativas de intrusão bloqueadas em 45,6% das empresas clientes da SonicWall. Os dispositivos mais visados incluem DVRs da TBK Vision, câmeras da Hikvision e roteadores TP-Link.
Conclusão
As PMEs precisam estar cientes das falhas comuns em cibersegurança e adotar medidas proativas para proteger suas operações. Investir em segurança cibernética não é apenas uma questão de tecnologia, mas também de execução eficaz e vigilância constante.
Fonte por: It Forum