/

O “calcanhar de Aquiles” da economia dos EUA que gera perdas de milhares de milhões de dólares

Quando Elana Graham começou a vender software de cibersegurança para pequenas empresas há cinco anos, os negócios eram relativamente pequenos.

Agora, a procura é crescente, impulsionada pela rápida expansão do teletrabalho , que deixou as pequenas empresas vulneráveis a ataques. Graham conta que os negócios da empresa triplicaram desde o início do ano, atingindo os maiores níveis desde a sua fundação.

“Era uma questão totalmente ignorada. ‘Não vai acontecer comigo, sou muito pequeno.’ Esta era a mensagem dominante que eu ouvia cinco anos atrás”, afirma Graham, uma das fundadoras da empresa CYDEF, com sede no Canadá. “Mas, sim, está acontecendo.”

Estima-se que o custo global dos cibercrimes atinja 10,5 biliões de dólares até 2025, segundo a empresa suíça de pesquisas em cibersegurança Cyber Ventures.

E, na trajetória atual, as pequenas empresas sofrerão a maior parte do prejuízo. A probabilidade de que sejam atacadas por cibercriminosos é três vezes maior do que para as empresas maiores, segundo concluiu a empresa de segurança em nuvem Barracuda Networks. E os riscos dispararam durante a pandemia.

Entre 2020 e 2021, os ciberataques contra as pequenas empresas aumentaram em mais de 150%, segundo a RiskRecon, companhia da Mastercard que avalia o risco de cibersegurança das empresas.

“A pandemia criou toda uma nova série de desafios e as pequenas empresas não estavam preparadas”, afirma Mary Ellen Seale, chefe executiva da organização sem fins lucrativos National Cybersecurity Society, que ajuda as pequenas empresas a criar planos de cibersegurança.

Em março de 2020, no auge da pandemia, uma pesquisa entre pequenas empresas conduzida pelo canal de TV por assinatura CNBC concluiu que apenas 20% destas planearam investir na cibersegurança. Foi quando vieram os confinamentos da covid-19 e as empresas correram para desenvolver suas operações online.

Com o trabalho remoto, mais aparelhos pessoais, como smartphones, tablets e computadores, os piratas tiveram acesso a informações sensíveis das empresas. Mas os confinamentos restringiram os orçamentos, limitando os valores que as empresas podiam gastar para se protegerem.

Os funcionários especializados em software de cibersegurança de alto custo, muitas vezes, estavam fora do alcance das empresas. O resultado foi o enfraquecimento da sua infraestrutura de cibersegurança – uma situação propícia para os hackers.

“Muitos ataques agora estão a surgir através delas, pois os criminosos sabem que as organizações maiores fizeram um trabalho muito bom para proteger a sua infraestrutura”, afirma Seale. “O elo mais fraco são as pequenas empresas. E realmente é fácil entrar por aí.”

Para os candidatos a criminosos, estes ataques apresentam baixo risco e grandes recompensas, pois eles têm menos probabilidade de chamar à atenção das autoridades e, muitas vezes, das próprias empresas.

Em média, os ciberataques somente são descobertos 200 dias depois da sua execução, segundo o professor de ciência da computação Yoohwan Kim, da Universidade de Nevada em Las Vegas, nos Estados Unidos. E, em muitos casos, são as reclamações dos clientes que alertam as empresas de que existe um problema.

E, com um fornecedor comprometido, os criminosos podem ter acesso às redes de outras organizações na cadeia de fornecimento.

“As grandes empresas dependem das pequenas”, afirma Seale. “Elas são a força vital dos Estados Unidos e precisamos de as despertar.”

As pequenas empresas representam mais de 99% das companhias norte-americanas e são responsáveis por cerca de metade de todos os empregos do país. O seu papel na economia global é fundamental.

E, para Kim, elas são o “calcanhar de Aquiles” da economia.

“Elas podem ser empresas pequenas, mas o que elas vendem para as grandes companhias pode ser muito importante”, explica ele. “Se forem hackeadas, [o seu produto] não entrará na cadeia de fornecimento e tudo ficará prejudicado.”

Os ciberataques podem ser devastadores para as pequenas empresas. Além de fazerem com que seus produtos sejam retirados da cadeia de fornecimento, eles geram despesas legais, investigações e registos nos órgãos reguladores.

Cerca de 60% das pequenas empresas fecham as portas em até seis meses após enfrentarem um ataque, segundo estimativas da organização National Cybersecurity Alliance.

“O custo pode atingir milhares de dólares”, afirma Kim. “Algumas empresas simplesmente não conseguem pagar todo esse dinheiro. Simplesmente não suportam.”

Mas, embora as pequenas empresas sejam as mais vulneráveis, Graham afirma que a maioria das ferramentas de cibersegurança foi criada para as grandes companhias. Muitas vezes, é difícil entender e instalá-las sem um funcionário especializado.

“É um enorme desafio para as pequenas empresas, que não compreendem o que essas pessoas estão a tentar vender-lhes”, afirma Graham.

Segundo os especialistas, existem medidas simples que as pequenas empresas podem tomar para aumentar a sua proteção, como criar planos de ação básicos e identificar quais e onde estão os dados críticos.

Informar os funcionários sobre como evitar e detetar ataques também é importante, pois a ampla maioria dos vazamentos de dados envolve erros humanos. Ataques de cibercriminosos para hackear emails comerciais foram as ameaças que causaram maiores prejuízos durante a pandemia. Representaram 1,8 mil milhões de dólares em perdas conhecidas, segundo o FBI.

Conhecidos em inglês como spear phishing, estes golpes usam um alvo específico, ao contrário das estratégias mais tradicionais, como o spam, que atinge grandes quantidades de pessoas. Graham descreve a ferramenta como “a nova fronteira da atividade criminosa” e afirma que ela se tornou o tipo mais comum de ciberataque enfrentado pelos seus clientes.

Mas, para Seale, as empresas não devem desesperar. “O mais importante é informar às pequenas empresas que não é algo irremediável. Não é uma barreira intransponível.”

  ZAP // BBC

Deixe o seu comentário

Your email address will not be published.