As pequenas e médias empresas (SMBs) enfrentam ameaças crescentes à segurança cibernética e podem não ter recursos expansíveis, mas com uma superfície de ataque menor para proteger, mesmo as medidas básicas de segurança podem contribuir muito para reduzir os seus riscos.
Tal como os seus homólogos em todo o mundo, as pequenas e médias empresas em Singapura têm de lidar com um volume crescente de ataques cibernéticos. No primeiro semestre deste ano, 50 ficheiros únicos que continham malware ou software indesejado mascarados como aplicações empresariais foram distribuídos a pequenas e médias empresas de Singapura, levando à deteção de 453 ataques únicos. Este volume triplicou em relação ao ano anterior, quando 24 arquivos únicos foram distribuídos com 112 ataques únicos detectados, de acordo com uma pesquisa divulgada quinta-feira pelo fornecedor de segurança Kaspersky.
Além disso: a coisa mais fácil que você pode fazer para manter seu telefone seguro
Espera que o aumento dos ataques online continue a aumentar durante o resto do ano e recomenda que as PME se mantenham vigilantes contra ameaças cibernéticas, incluindo phishing e fraudes por e-mail.
As pequenas e médias empresas de Cingapura também foram alvos importantes de ataques de ransomware no ano passado. Estatísticas divulgadas pela Agência de Segurança Cibernética de Cingapura (CSA) indicaram que houve 132 incidentes de ransomware relatados em 2022, sendo as pequenas e médias empresas as mais afetadas por esses ataques, especialmente aquelas na manufatura e no varejo.
Estas empresas são alvos populares porque detêm informações valiosas e propriedade intelectual que os cibercriminosos esperam extorquir e capitalizar, disse a CSA, acrescentando que as PME muitas vezes também carecem de recursos dedicados ao combate às ameaças cibernéticas.
Também: 3 maneiras de detectar um aplicativo infectado por malware em seu smartphone
No entanto, por mais assustador que possa parecer, as organizações mais pequenas ainda podem mitigar os seus riscos tendo em conta os fundamentos.
A maioria das PME pode não ter acesso à escala ou à experiência que as grandes empresas têm, mas têm uma vantagem, disse Janil Puthucheary, ministro de Estado sénior do Ministério das Comunicações e Informação de Singapura.
Embora as pequenas e médias empresas constituam colectivamente uma grande parte da economia do país, individualmente, cada empresa permanece relativamente pequena, observou ele. “Isso significa uma superfície de ataque relativamente pequena e o risco de [an SMB] ser o alvo principal é relativamente pequeno, em comparação com empresas maiores”, disse Puthucheary.
“Correspondentemente, o que [SMBs] podem precisar de uma segurança cibernética adequada não é o mesmo que as empresas de grande porte ou aquelas que formam a espinha dorsal da infraestrutura”, acrescentou. “Medidas básicas de segurança cibernética e higiene já seriam muito úteis na transformação [an SMB’s] perfil de risco, como instalar software antivírus e realizar backup adequado de dados. Estas não são proibitivas e requerem apenas compromisso e disciplina para serem implementadas e seguidas.”
Também: 5 maneiras simples de melhorar a segurança do seu telefone Android hoje
Ele disse que o governo de Singapura também tem fornecido ajuda para impulsionar a postura de segurança cibernética das pequenas e médias empresas, incluindo a oferta de kits de ferramentas gratuitos para orientar essas empresas sobre o que podem fazer para se protegerem contra ameaças cibernéticas. A CSA introduziu no início deste ano um esquema “Chief Information Security Officers-as-a-Service”, dando às PME elegíveis até 70% em apoio financeiro e capacidade de trabalhar com prestadores de serviços de segurança cibernética para desenvolver planos de segurança cibernética personalizados para melhorar a sua postura de segurança.
“A segurança cibernética é um esforço de equipe. Além dos esforços do governo, os esforços da indústria e da comunidade são igualmente importantes e valiosos no fortalecimento coletivo de nossas defesas cibernéticas coletivas”, disse Puthucheary, que falava no lançamento do Programa Cyber Elevate da Singtel esta semana.
Referindo-se ao programa, o ministro disse que reunir vários especialistas, incluindo especialistas jurídicos e de resposta a incidentes, para realizar workshops de formação para PMEs pode fortalecer a resiliência cibernética destas empresas.
O Programa Cyber Elevate é uma iniciativa completa de treinamento e gerenciamento de incidentes cibernéticos, projetada para munir as PMEs com conhecimento das melhores práticas e estruturas legais. Também informa essas empresas sobre suas obrigações em caso de ataque cibernético, segundo Singtel.
Também: Não quer seu telefone hackeado? Apenas faça uma coisa
O programa abrange vários componentes, incluindo uma auditoria para avaliar os riscos cibernéticos das pequenas e médias empresas, treinamentos e workshops, além de serviços jurídicos e de resposta a incidentes. Os participantes, por exemplo, serão treinados sobre como fazer a triagem quando os sistemas estão infectados com malware e como criar um fluxo de trabalho para identificar incidentes cibernéticos. O programa cobrirá políticas e estruturas legais, como a Lei de Proteção de Dados Pessoais e a Lei de Uso Indevido de Computadores de Cingapura.
No caso de um ataque, os parceiros jurídicos e forenses também orientarão as pequenas e médias empresas afetadas no gerenciamento do incidente do ponto de vista operacional, de comunicações e de continuidade de negócios, disse Singtel. O fornecedor local de resposta a incidentes cibernéticos Blackpanda e o escritório de advocacia Drew & Napier são parceiros no programa.
As PME que se inscrevem no Programa Cyber Elevate podem candidatar-se a subsídios governamentais de até 90%, mas devem ter um volume de vendas anual não superior a SG$ 100 milhões ou menos de 200 funcionários.
source – www.zdnet.com
