As novas realidades de uma força de trabalho remota aumentam as preocupações com a cibersegurança para metade de todos os proprietários de pequenas empresas, mas ainda se evidencia uma carência de políticas e de ações formação, descobriu o Cyber Readiness Institute

Washington DC, 9 de abril de 2020 – As ordens de confinamento em mais de 40 estados forçaram milhões de empresas a estabelecer forças de trabalho remotas que contam apenas em aplicações e produtos capacitados pela Internet para realizarem as suas atividades comerciais. A mudança súbita para um “espaço de trabalho virtual” aumentou as preocupações dos proprietários de pequenas empresas com a cibersegurança; no entanto, muitos ainda não implementaram políticas de trabalho remoto para lidar com as ameaças à cibersegurança, segundo um novo estudo encomendado pelo Cyber Readiness Institute (CRI).

Realizado entre 25 e 27 de março, o inquérito* a 412 proprietários de pequenas empresas revelou que mais de metade dos inquiridos está preocupada com a possibilidade de o trabalho remoto conduzir a mais ciberataques. No entanto, quase 40% sente que a incerteza económica os irá impedir de realizar os investimentos necessários em cibersegurança.

Isto é particularmente preocupante para empresas com menos de 20 funcionários, uma vez que o inquérito revelou que a preparação destas empresas para o trabalho remoto era distintamente insuficiente. Apenas 22% facultaram formação adicional em cibersegurança antes de estabelecerem o trabalho remoto, e somente 33% ofereceu “qualquer tipo de formação em cibersegurança.”

“Agora, mais do que nunca, a cibersegurança afeta o funcionamento de quase todas as empresas, não só nos EUA mas também a nível internacional,” afirmou Kiersten Todt, diretora-geral do CRI. “Vivemos um momento de grande desafio para as empresas, em especial as pequenas empresas, uma vez que as receitas e os recursos são mais imprevisíveis que nunca. No entanto, os investimentos em cibersegurança nem sempre têm um valor monetário. Várias ferramentas gratuitas, que se centram no comportamento humano, oferecem uma orientação importante sobre ajudar as pequenas empresas a tornarem-se mais preparadas para as ameaças cibernéticas. A melhor forma de impedir a disseminação da COVID-19 é pôr em prática as medidas básicas, como lavar as mãos. Do mesmo modo, os elementos básicos da higiene cibernética têm um grande efeito em manter as pequenas empresas resilientes neste momento de ameaças crescentes.”

O distanciamento social e as ordens de quarentena alteraram a forma como os proprietários de empresas gerem os funcionários e interagem com os clientes. Tornou mais importante do que nunca a necessidade de contar com comunicações e operações seguras. No entanto, apenas 46% dos proprietários de empresas facultam algum tipo de formação para ajudar os funcionários a garantirem a cibersegurança quando trabalham em casa. Os números baixaram para 33% quando se estudaram as empresas com menos de 20 funcionários.

O Cyber Readiness Institute delineou passos básicos gratuitos e que todas as organizações podem pôr em prática para garantir a segurança da força de trabalho remota. As boas práticas de higiene cibernética, que se centram na utilização de palavras-passe seguras, em garantir que todos os sistemas operativos estão atualizados, compreender os estratagemas utilizados por entidades mal-intencionadas e proibir a utilização de cartões de memória de USB, podem ter um grande efeito em prevenir ataques cibernéticos.

As outras descobertas do estudo incluem:

  • Apenas 40% das pequenas empresas implementaram uma política de trabalho remoto focada na cibersegurança como resultado do coronavírus (destas, apenas 25% tinha menos de 20 funcionários)
  • 59% dos proprietários de pequenas empresas afirmaram que alguns funcionários iriam utilizar dispositivos pessoais ao trabalharem em casa.
  • 55% é da opinião que os governos federal e estaduais dos EUA devem facultar produtos e fundos de cibersegurança.
  • 51% afirmaram que facultaram aos seus funcionários as tecnologias necessárias para melhorar a cibersegurança dos funcionários em trabalho remoto (apenas 34% das empresas tinham menos de 20 funcionários)

*O estudo Survey Monkey a 412 pequenas empresas tinha uma margem de erro de +/- 6%.

Acerca do Cyber Readiness Institute.

O Cyber Readiness Institute (CRI) é uma iniciativa sem fins lucrativos que reúne líderes empresariais veteranos de vários setores e regiões geográficas para partilhar recursos e conhecimentos que informam o desenvolvimento de ferramentas gratuitas de segurança cibernética para pequenas e médias empresas (PME). O CRI procura incentivar a preparação cibernética das PMEs para melhorar a segurança das cadeias de valor globais. O nosso Programa de preparação cibernética online, autoguiado e gratuito está disponível em chinês, inglês, francês, espanhol, português, árabe e japonês. Para encontrar recursos de cibersegurança gratuitos adicionais, visite www.becyberready.com.