Os crimes cibernéticos atingem organizações de qualquer porte – de multinacionais a órgãos governamentais, incluindo os pequenos negócios em qualquer segmento. O grande problema é que essas empresas de menor porte muitas vezes não adotam medidas de prevenção mais efetivas, o que as tornam mais vulneráveis aos ataques. Para elas, o investimento nem sempre é simples.
Um estudo da Karpersky mostrou que o comprometimento em segurança para empresas desse porte é da ordem de US$ 108 mil, o que em grande parte dos casos é uma barreira. Além disso, hoje esse perfil de organização representa uma importante parcela da economia: segundo estudo do Sebrae e FGV, os pequenos negócios respondem por 30% do PIB nacional.
Falhas de segurança afetam toda a cadeia de relacionamentos da PME
De olho nas brechas do setor, os cibercriminosos têm interesse nos mais diversos tipos de informação, desde dados de clientes e funcionários até registros de transações comerciais e bancárias. Um dos crimes mais frequentes é o ransomware (sequestro de dados).
No entanto, grande parte das empresas de pequeno porte têm negócios com organizações maiores e qualquer incidente pode ter efeitos em toda a cadeia, alcançando clientes, fornecedores e parceiros. Por isso, todo o cuidado é pouco.
Proteção de dados
Além da perda dos próprios dados, praticamente todas as empresas que se enquadram como PME lidam com dados sensíveis, o que traz também o risco de autuações por parte da Autoridade Nacional de Proteção de Dados (ANPD). As multas por infração à Lei Geral de Proteção de Dados Pessoais (LGPD), que começaram a ser aplicadas em agosto de 2021, são pesadas e podem comprometer a performance da empresa – sem contar que representam um dano à sua reputação.
Porém, estar em conformidade com a legislação gera impactos financeiros, de recursos humanos e também de gestão de tempo. Diante das dificuldades, a ANPD colocou em consulta pública uma minuta de resolução que pode trazer algum alívio às pequenas empresas, isentando-as da obrigação de ter um encarregado de dados. Porém, importante destacar, isso não altera suas responsabilidades em relação ao tema.
Como criar uma cultura de proteção de dados?
A transformação digital é um caminho sem volta, que necessita de treinamento e colaboração dos profissionais envolvidos. Claro que a tecnologia é primordial, mas sem a capacitação das equipes, não é possível criar uma cultura de proteção das informações. Assim, algumas dicas, orientadas pelas advogadas do escritório Peck Advogados, Camila Nascimento e Patrícia Peck (que é conselheira titular do Conselho Nacional de Proteção de Dados) são:
- promova ações que aumentem a conscientização dos colaboradores sobre os riscos cibernéticos potenciais;
- atualize softwares regularmente e utilize somente os licenciados;
- tenha cuidado ao acessar dados da empresa com dispositivos pessoais, como smartphones, tablets ou notebooks;
- não utilize redes wi-fi públicas com o mesmo dispositivo em que existem dados pessoais ou da empresa;
- troque senhas com frequência;
- oriente os colaboradores para evitarem acessos a determinados sites com o mesmo dispositivo no qual acessam as redes corporativas;
- conteúdos em nuvem merecem os mesmos cuidados. Começar a utilizar uma VPN é uma boa prática.
