- Nathalie Jimenez
- De Nova York (EUA) para a BBC News
Quando Elana Graham começou a vender software de cibersegurança para pequenas empresas cinco anos atrás, os negócios eram relativamente pequenos.
Agora, a demanda é crescente, impulsionada pela rápida expansão do trabalho remoto, que deixou as pequenas empresas vulneráveis a ataques. Ela conta que os negócios da empresa triplicaram desde o início do ano, atingindo os maiores níveis desde a sua fundação.
“Era uma questão totalmente ignorada. ‘Não vai acontecer comigo, sou muito pequeno.’ Esta era a mensagem dominante que eu ouvia cinco anos atrás”, afirma Graham, uma das fundadoras da empresa CYDEF, com sede no Canadá. “Mas, sim, está acontecendo.”
Estima-se que o custo global dos cibercrimes atinja US$ 10,5 trilhões (cerca de R$ 56 trilhões) até 2025, segundo a empresa suíça de pesquisas em cibersegurança Cyber Ventures.
E, na trajetória atual, as pequenas empresas sofrerão a maior parte do prejuízo. A probabilidade de que elas sejam atacadas por cibercriminosos é três vezes maior que para as empresas maiores, segundo concluiu a empresa de segurança em nuvem Barracuda Networks. E os riscos dispararam durante a pandemia.
Entre 2020 e 2021, os ciberataques contra as pequenas empresas aumentaram em mais de 150%, segundo a RiskRecon, companhia da Mastercard que avalia o risco de cibersegurança das empresas.
“A pandemia criou toda uma nova série de desafios e as pequenas empresas não estavam preparadas”, afirma Mary Ellen Seale, executiva-chefe da organização sem fins lucrativos National Cybersecurity Society, que ajuda as pequenas empresas a criar planos de cibersegurança.
Em março de 2020, no auge da pandemia, uma pesquisa entre pequenas empresas conduzida pelo canal de TV por assinatura CNBC concluiu que apenas 20% delas planejaram investir em cibersegurança. Foi quando vieram os lockdowns da covid-19 e as empresas correram para desenvolver suas operações online.
Com o trabalho remoto, mais aparelhos pessoais, como smartphones, tablets e laptops, tiveram acesso a informações sensíveis das empresas. Mas os lockdowns restringiram os orçamentos, limitando os valores que as companhias podiam gastar para proteger-se.
Funcionários especializados e software de cibersegurança de alto custo, muitas vezes, estavam fora do alcance das empresas. O resultado foi o enfraquecimento da sua infraestrutura de cibersegurança – uma situação propícia para os hackers.
“Muitos ataques agora estão surgindo através delas, pois os criminosos sabem que as organizações maiores fizeram um trabalho muito bom para proteger sua infraestrutura”, afirma Seale. “O elo mais fraco são as pequenas empresas. E realmente é fácil entrar ali.”
Para os candidatos a criminosos, esses ataques apresentam baixo risco e grandes recompensas, pois eles têm menos chance de chamar a atenção das autoridades e, muitas vezes, das próprias empresas.
Em média, os ciberataques somente são descobertos 200 dias depois da sua execução, segundo o professor de ciência da computação Yoohwan Kim, da Universidade de Nevada em Las Vegas, nos Estados Unidos. E, em muitos casos, são as reclamações dos clientes que alertam as empresas de que existe um problema.
E, com um fornecedor comprometido, os criminosos podem ter acesso às redes de outras organizações na cadeia de fornecimento.
“As grandes empresas dependem das pequenas”, afirma Seale. “Elas são a força vital dos Estados Unidos e precisamos despertá-las.”
As pequenas empresas representam mais de 99% das companhias norte-americanas e são responsáveis por cerca de metade de todos os empregos do país. Seu papel na economia global é fundamental.
E, para Kim, elas são o “calcanhar de Aquiles” da economia.
“Elas podem ser empresas pequenas, mas o que elas vendem para as grandes companhias pode ser muito importante”, explica ele. “Se forem hackeadas, [o seu produto] não entrará na cadeia de fornecimento e tudo ficará prejudicado.”
Os ciberataques podem ser devastadores para as pequenas empresas. Além de fazerem com que seus produtos sejam retirados da cadeia de fornecimento, eles geram despesas legais, investigações e registros nos órgãos reguladores.
Cerca de 60% das pequenas empresas fecham as portas em até seis meses após enfrentarem um ataque, segundo estimativas da organização National Cybersecurity Alliance.
“O custo pode atingir milhares de dólares”, afirma Kim. “Algumas empresas simplesmente não conseguem pagar todo esse dinheiro. Elas simplesmente não suportam.”
Mas, embora as pequenas empresas sejam as mais vulneráveis, Graham afirma que a maioria das ferramentas de cibersegurança foi criada para as grandes companhias. Muitas vezes, é difícil entender e instalá-las sem um funcionário especializado.
“É um enorme desafio para as pequenas empresas, que não compreendem o que essas pessoas estão tentando vender para elas”, afirma Graham.
Segundo os especialistas, existem medidas simples que as pequenas empresas podem tomar para aumentar sua proteção, como criar planos de ação básicos e identificar quais e onde estão os dados críticos.
Informar os funcionários sobre como evitar e detectar ataques também é importante, pois a ampla maioria dos vazamentos de dados envolve erros humanos. Ataques de cibercriminosos para hackear e-mails comerciais foram as ameaças que causaram maiores prejuízos durante a pandemia. Eles representaram US$ 1,8 bilhão (R$ 9,6 bilhões) em perdas conhecidas, segundo o FBI.
Conhecidos em inglês como spear phishing, esses golpes usam um alvo específico, ao contrário das estratégias mais tradicionais, como o spam, que atinge grandes quantidades de pessoas. Graham descreve a ferramenta como “a nova fronteira da atividade criminosa” e afirma que ela se tornou o tipo mais comum de ciberataque enfrentado pelos seus clientes.
Mas, para Seale, as empresas não devem se desesperar. “O mais importante é informar às pequenas empresas que não é algo irremediável. Não é uma barreira intransponível.”
Você precisa fazer login para comentar.