90% das PME não implementaram medidas de segurança

As PME representam cerca de 99% do tecido empresarial da UE.

Embora a grande maioria das empresas seja classificada como PME, é verdade que muitas delas ainda estão no processo de digitalização e implementação de medidas de segurança.

A este respeito, vale a pena notar que 90% das PME não implementaram novas medidas de segurança para proteger as novas tecnologias que estão a adotar, resultado da sua transformação digital.

Esta é a conclusão de um estudo realizado pela Agência da União Europeia para a Cibersegurança (ENISA).

No entanto, em 2022, 61% de todos os ciberataques visaram especificamente as PME, de acordo com um estudo recente da CheckPoint, um parceiro da Fibratel.

Assim, a unidade de cibersegurança da fibratel, fsafe, identificou os ciberataques mais comuns entre as PME começando pelo phishing. Este é o ciberataque mais comum para estas empresas, sendo que, de acordo com a ENISA, 41% das PME afirmam ter sido vítimas de um ataque de phishing. Embora a sensibilização dos utilizadores seja importante em todos os ciberataques, é ainda mais importante no caso do phishing. O modus operandi consiste em enganar os colaboradores para obter informações confidenciais – cartões de crédito ou credenciais – e lucrar com elas.

Foram ainda apontados os ataques baseados na Web. Depois do phishing, estes são os ciberataques mais comuns às PME (40%), de acordo com um estudo da ENISA.

Podem ter diferentes vetores de ataque: downloads drive-by, ataques watering hole, formjacking e um URL malicioso. Todos eles têm o objetivo comum de obter acesso aos sistemas da empresa para roubar informações confidenciais ou comprometer a segurança dos dados.

Já o  malware constitui um risco para 80% das PME, de acordo com o mesmo estudo da CheckPoint. Existem diferentes tipos de ataques: trojan, spyware, botnets, malware gerado por IA, etc.

Estes ataques estão a tornar-se cada vez mais diversificados e eficazes, “razão pela qual é importante manter o software empresarial atualizado, fazer cópias de segurança, encriptar dados sensíveis e monitorizar a rede para detetar possíveis vulnerabilidades”, sublinha a Fibratel.

Ataques DDoS são outro dos pontos estudados. O seu objetivo é interromper o serviço da empresa e 12% das PME afirmam ter sido vítimas, de acordo com a ENISA. Estes ataques aumentam especialmente em alturas que geram um elevado volume de negócios, como as vendas, o que pode resultar em grandes perdas financeiras para estas empresas.