As pequenas empresas enfrentam riscos crescentes relacionados com a cibersegurança, especialmente no comércio eletrônico. A falta de formação e de ferramentas adequadas torna-as alvos fáceis para ciberataques. Este artigo aborda como mitigar esses riscos e implementar boas práticas de segurança.
O comércio eletrónico tem vindo a experimentar um crescimento acelerado em Portugal, sobretudo à base do investimento realizado por milhares de pequenas empresas, muitas delas unipessoais.
Isto mesmo acaba por ser confirmado por um recente estudo da Mastercard Economics, que nos diz que o nosso país é o que mais cresceu no e-commerce entre as PMEs de toda a Europa, com uma expansão de 39% em relação aos anos da pandemia.
Mais simples e barato do que montar um negócio físico, o comércio eletrónico acaba por abrir as portas a milhares de empreendedores que, assim, podem obter um rendimento adicional ou até dar um novo rumo à sua vida profissional.
Contudo, tal como acontece com outros tipos de negócio, apostar no online traz algumas ameaças aos negócios, nomeadamente os relacionados com a cibersegurança.
Porque é que as pequenas empresas são alvo fácil de ciberataques?
A cibersegurança em pequenas empresas ligadas ao comércio eletrónico encontra obstáculos que, em empresas de maior dimensão, acabam por ser mais facilmente ultrapassados desde logo porque, não raras vezes, os empreendedores não têm a formação necessária na área ou a capacidade económica para recorrerem a tecnologias ou especialistas na segurança digital das empresas é nula.
À falta de formação na área e de meios económicos junta-se ainda a qualidade das plataformas utilizadas para venda, algo que adquire uma importância ainda maior quando se decide vender sem site através de marketplaces sediados em países onde a lei europeia de proteção de dados não é aplicável, o que acaba por colocar o negócio e os dados dos clientes em risco.
Por último, mesmo que os empreendedores levem muito a sério a segurança informática das PMEs, basta a utilização de ferramentas de segurança gratuitas, regra geral concebidas para consumidores e não para empresas, para que os ciberataques se multipliquem e tenham consequências gravosas.
Principais riscos de segurança digital para PMEs
De acordo com a Agência Europeia para a Segurança das Redes e da Informação (ENISA), o cibercrime assume-se como um perigo cada vez mais recorrente e danoso para as PMEs. Os dados indicam que mais de metade das PMEs europeias (57%) corre o risco de fechar portas ou de enfrentar inúmeras dificuldades financeiras em caso de ciberataque.
Apesar dos enormes avanços no campo da tecnologia de cibersegurança, a verdade é que as razões que já invocámos tornam as PMEs mais vulneráveis a ciberataques, tais como:
- Roubo de dados sensíveis da empresa e dos seus clientes, nomeadamente os financeiros;
- Roubo de identidade;
- Instalação de ransomware que obriga as empresas a pagarem um regate para recuperarem o controlo do seu site;
- Sobrecarga dos servidores com tráfego, tornando-os inacessíveis para os clientes;
- Instalação de malware que danifica os dispositivos e abre a porta ao roubo de dados pessoais e financeiros.
Boas práticas de cibersegurança que deve adotar
Para evitar perdas económicas e de reputação, roubos de dados sensíveis ou pagamentos de resgates, é fundamental proteger os dados da sua empresa, sobretudo através da adoção de medidas preventivas, tais como:
- Manter o sistema operativo e os programas utilizados no negócio sempre atualizados;
- Utilizar um antivírus oficial e uma firewall robusta;
- Apostar em métodos de pagamento certificados e comprovadamente seguros;
- Configurar filtros para bloquear sites maliciosos, fraudulentos e de phishing;
- Configurar a rede Wi-Fi da empresa com segurança através, por exemplo, da troca do nome/SSID, da desativação do WPS e da utilização de criptografia WPA2;
- Fazer cópias de segurança com regularidade utilizando a regra 3-2-1 (três cópias, dois tipos de suporte, uma cópia off-site);
- Ter um backup na cloud.
A todas estas dicas de segurança, os negócios online de pequena dimensão devem ainda juntar um plano de ação detalhado (a colocar em prática em caso de ciberataque) que garanta uma recuperação rápida.
Ferramentas acessíveis para proteger a sua empresa
Evitar ataques cibernéticos a negócios online depende não só da profilaxia preventiva baseada em boas práticas de cibersegurança, mas também de ferramentas acessíveis que ajudam a melhorar o desempenho online e a garantir uma maior segurança das operações.
Entre as mais utilizadas, contam-se os:
- antivírus Kaspersky ou ESET
- soluções de backup na cloud (como a NOS Backup Pro, o Dropbox ou o Google Drive)
- gestores de palavras-passe
No caso de ameaças mais complexas e lesivas, recomenda-se a utilização de ferramentas de deteção e resposta de endpoint (EDR), soluções de VPN e softwares que ofereçam funcionalidades de filtragem de conteúdo e controlo de dispositivos, como é o caso do Trend Micro Worry-Free Business Security e da plataforma Sophos XG Firewall.
Por último, independentemente de a sua empresa vender com ou sem site, aconselha-se a utilização das soluções de pagamentos online como as da REDUNIQ, que juntam décadas de desenvolvimento ao facto de se tratar do único acquirer a deter a certificação PCI-DSS no nosso país, que define os padrões de segurança a seguir e a auditar regularmente em contexto de pagamentos em e-commerce, sites e aplicações.
PT_PT 
EN