Quando o assunto é cibersegurança, as organizações enfrentam pelo menos quatro grandes desafios: ameaças emergentes, constituídas de ataques cada vez mais sofisticados; um mundo híbrido, em que trabalho remoto, processos em nuvem e internet das coisas são realidade; escassez de profissionais na área; e eventos advindos de terceiros, da cadeia de fornecedores. Problema só para as grandes corporações? Não.
Cibersegurança deve ser preocupação e objeto de investimento também de pequenas e médias empresas (as PMEs), advertem os especialistas Fábio Zanin e Fabrizio Alves, sócios da VIVA Security, empresa resultado da união da Virtù Tecnológica e da Vantix Cibersegurança. Até porque levantamento feito pela IBM mostra que 62% dos ataques cibernéticos atingem PMEs, citam os executivos. "É preciso, então, democratizar o acesso à segurança cibernética, e é com esse propósito que nasceu a VIVA", ressaltam.
Por democratizar a cibersegurança, entenda-se dispor a empreendimentos de todos os portes produtos e soluções que protejam os negócios de ataques cibernéticos. E de modo compreensível. "A abordagem sobre o assunto parece sempre direcionada a megacorporações, ou a grandes instituições governamentais. Estamos mostrando que não. 'Cibersegurança para médias e pequenas empresas: pode isso, Arnaldo?'. Não só pode, como deve!", assinalam.
Fabrízio Alves argumenta que os quatro grandes desafios citados atingem negócios de qualquer tamanho, e dos mais variados ramos de atividades. "Uma pequena empresa vivencia hoje a realidade do mundo híbrido. Está sujeita a ameaças cibernéticas que chegam pelas mais diferentes formas. E são as pequenas e médias que têm mais dificuldades de recursos para se cercarem de medidas de cibersegurança, inclusive se protegendo de riscos que podem vir dos elos da cadeia de fornecedores."
É preciso simplificar
Por isso, produtos e serviços para pequenas e médias empresas precisam ter a objetividade e a acessibilidade que atendam à realidade desse público. "É preciso simplificar", pontua Fábio Zanin. Nesse sentido, soluções que combinam monitoramento com funcionalidade anti-ransomware (software de bloqueio e sequestro de arquivos e dados) podem e devem ser viabilizadas para as PMEs.
Assim como equipes de 'customer success', para verificar de perto se todos os benefícios das ferramentas de segurança já adquiridos pela empresa foram de fato consumados, também precisam estar ao alcance de PMEs. "Para pequenas e médias empresas, isso é muito importante", salienta Fabrizio Alves. O executivo cita a solução Smart SOC, pensada pela VIVA Security para esse público específico. "É uma solução que tem como diferencial contemplar o chamado ciclo PDCA – planejar, desenvolver, checar e aprimorar."
O especialista explica que o Smart SOC, além do monitoramento, faz validação periódica de segurança. Essa validação aponta as vulnerabilidades dos sistemas da empresa, a quais ataques estão suscetíveis, porque e quais os instrumentos de alerta. "São feitos testes de forma automatizada, a fim de mostrar caminhos [abertos] a possíveis ataques, ainda, que remediações e que alertas o software precisa identificar."
Tais recursos reduzem a carga de trabalho das equipes internas de segurança, melhorando produtividade e eliminando a necessidade de aumentar e contratar especialistas internos, sublinham os gestores da VIVA Security. "É uma solução totalmente independente, podendo se integrar perfeitamente a qualquer ferramenta", acrescentam.
LGPD
Os especialistas mencionam ainda o impacto da Lei Geral de Proteção de Dados (LGPD), "que abrange qualquer tipo de negócio, de todos os portes". E o vazamento de dados custa dinheiro, e custa à reputação da marca, advertem. "Para uma pequena e média empresa, no entanto, dispor de instrumentos que garantam a observância à LGPD não é algo que costuma ser acessível. Temos, na VIVA Security, justamente como princípio, que essas soluções cheguem a esse público sem que seja algo de 'outro mundo'", defendem Zanin e Alves.