As pequenas e médias empresas (PMEs) sofrem cerca de 365 tentativas de ataque por minuto no Brasil. Os dados são da Kaspersky, especialista na produção de softwares de segurança para a internet, que bloqueou quase 200 milhões de tentativas de ciberataques apenas em 2023.
Leia: Como abordar um cliente suspeito de furto
Em contrapartida, o investimento em cibersegurança no país, principal alvo de ataques de hackers na América Latina, é considerado baixo, correspondendo a apenas 10% dos recursos totais investidos em tecnologia, segundo relatório da Netscout, líder em segurança global. Em outros países, o percentual varia entre 25% e 30%.
Os golpes digitais, como malwares e phishing, são cada vez mais ágeis e sofisticados. O uso da Inteligência Artificial (IA) possibilita a criação de códigos maliciosos com maior velocidade e eficiência, a partir da coleta de padrões de comportamento dos usuários e configurações de rede, tornando-os mais difíceis de serem detectados.
De acordo com a Serasa Experian, a segurança cibernética é o conjunto de práticas e processos de proteção contra a invasão de softwares, sistemas em nuvem, bancos de dados, redes corporativas ou outros ativos digitais.
Empresas que não investem em proteção são mais vulneráveis, independentemente do porte. Governos, megacorporações ou até mesmo as PMEs podem ser vítimas dessas ameaças, sendo aconselhável contratar profissionais com formação em cibersegurança.
O Serviço Brasileiro de Apoio às Micro e Pequenas Empresas (Sebrae) destaca que não adianta investir em alarmes, câmeras e sensores aprimorados enquanto a operação digital da empresa é deixada vulnerável a ataques, comprometendo a sobrevivência do negócio.
Proteção de dados é lei no país
Em 2020, a Lei Geral de Proteção de Dados – LGPD (nº 13.709) entrou em vigor no país. O texto prevê o tratamento correto de dados pessoais, em meio físico ou digital, feito por pessoa física ou jurídica, de direito público ou privado.
Além disso, a Política Nacional de Segurança da Informação (PNSI), aprovada pelo Decreto nº 9.637/2018, dispõe sobre defesa cibernética, segurança física e proteção de dados organizacionais.
As regulamentações tornam a proteção contra violações de privacidade uma prioridade para as empresas que buscam conformidade legal. As PMEs também têm ativos críticos, como dados de clientes e informações financeiras, que devem ser resguardados.
Segundo a Serasa Experian, com a implementação da LGPD, os titulares passaram a ter, pelo menos no papel, transparência e segurança a respeito do tratamento e do uso de dados armazenados. A medida reforça a confiança do consumidor na marca e contribui para a consolidação de boas práticas de governança corporativa nas empresas.
Micro e médias empresas são o principal alvo
Estudo da especialista em soluções tecnológicas AX4B revelou que as PMEs precisam desembolsar até R$ 150 mil para recuperar dados após sofrerem ataques cibernéticos. Enquanto 37% das vítimas são grandes corporações, 63% são micro e médias empresas.
O Sebrae alerta que as empresas devem ter um plano de gestão de crise para se resguardar em situações do tipo, estando preparadas para comunicar o fato aos colaboradores e outros públicos de interesse. Também é necessário apresentar as medidas adotadas para resolver o problema.
Para evitar os ciberataques, a orientação é desenvolver iniciativas para fortalecer a segurança, como monitorar ameaças, controlar e verificar acessos, criptografar informações confidenciais e realizar backups regulares.
Cerca de 20% dos ciberincidentes nas empresas brasileiras, nos últimos dois anos, foram causados por violações intencionais de funcionários, conforme aponta a Kaspersky. Para mitigar o fator humano, é recomendado implementar políticas rígidas e treinamentos de conscientização e capacitação.
Os funcionários também devem ser orientados a evitar senhas fracas e acessar sites não seguros, assumindo precauções em todas as rotinas por meio de uma cultura de segurança. Como os ataques estão cada vez mais refinados, também é importante atualizar com frequência os softwares de segurança e investir em equipes técnicas de TI qualificadas.
Profissionais da área ganham salários competitivos
As remunerações do setor de TI estão em alta e chamam a atenção de quem pensa em apostar na carreira. O aumento da demanda por esses especialistas faz com que eles sejam disputados e tenham salários competitivos.
Leia também: Fraudes corporativas impactam no lucro das empresas
De acordo com o Guia Salarial Robert Half 2024, um analista de cibersegurança júnior tem uma remuneração média inicial de R$ 6.100, podendo chegar a R$ 10.250. Já um analista sênior ganha entre R$ 11.450 e R$ 19.300.
Aqueles que desejam se especializar na área podem realizar um teste de aptidão vocacional para identificar as habilidades pessoais e a compatibilidade com as exigidas pela profissão.
Os interessados devem ter em mente que sempre será necessário destinar horas de estudo e dedicação, já que a todo momento surgem novas atualizações de software e programação.