Cibercrime está a atacar todas as empresas. Mas, quem está mais em risco? São as grandes ou as PME?

Verifica-se disparidades marcantes nas equipas de segurança de TI e na implementação de soluções de cibersegurança em organizações de diferentes dimensões. Embora as grandes empresas beneficiem de economias de escala, as pequenas e médias empresas (PME) enfrentam custos desproporcionais na luta contra a cibercriminalidade.

De acordo com o relatório da Kaspersky, intitulado Economia da Segurança de TI, as grandes empresas gerem, em média, 15 soluções de segurança complexas com o apoio de 23 especialistas em segurança informática. Contudo, enfrentam desafios como a escassez de profissionais qualificados, exigências salariais elevadas e a duplicação de dados entre sistemas. Além disso, a telemetria fragmentada dificulta a deteção de ameaças, enquanto o fluxo constante de alertas e falsos positivos sobrecarrega as equipas.

Para lidar com estas dificuldades, a Kaspersky recomenda a consolidação de soluções de cibersegurança ou a implementação de produtos avançados, como as soluções de Deteção e Resposta Alargadas (XDR), que permitem correlacionar dados de diferentes fontes.

Com uma média de nove soluções de segurança e apenas quatro especialistas, as PMEs enfrentam limitações financeiras e de recursos humanos. A falta de formação contínua em cibersegurança aumenta o risco de fugas de dados, enquanto as restrições orçamentais impedem a adoção de soluções mais avançadas.

Para mitigar estes desafios, as PMEs podem recorrer a Fornecedores de Serviços Geridos de Segurança (MSPs ou MSSPs), que oferecem serviços automatizados e análises em tempo real.

Além disso, investir na sensibilização para a segurança cibernética entre os colaboradores, com simulações de ataques de phishing, pode reduzir vulnerabilidades humanas.

Enquanto as grandes empresas colhem benefícios das economias de escala, as PMEs enfrentam um investimento proporcionalmente mais elevado em segurança informática.