Nos últimos anos, empresas de todos os setores foram submetidas a inúmeros desafios tecnológicos e de segurança. Da adoção parcial ou integral do home office à migração de parte ou a totalidade das operações para ambientes em nuvem, em menor ou menor grau, todas tiveram que encontrar seu próprio caminho e, como resultado, tiveram que lidar com novos e desafiantes cenários de cibersegurança.
Para empresas do middle market, no entanto, estes cenários vêm se mostrando particularmente instigantes.
Um estudo de 2022 publicado pela Forbes [1] revelou que negócios que contam com menos de 100 colaboradores são 3 vezes mais suscetíveis a se tornarem vítimas de ataques cibernéticos em comparação com organizações maiores. Segundo o mesmo estudo, os colaboradores destas empresas experimentam 350% mais ataques de engenharia social.
Mas por que essas empresas são mais suscetíveis a ciberataques?
Por uma série de fatores que envolvem, desde questões orçamentárias até a dificuldade em encontrar soluções e serviços que contemplem este segmento.
Diferentemente de grandes corporações cujo nível de maturidade em segurança da informação permitiu enfrentar – com uma boa dose de sucesso – a maior parte das questões envolvendo a proteção de dados neste novo cenário, o middle market teve que buscar soluções para problemas que estavam anos à frente dos seus planejamentos, muitas vezes a toque de caixa e, também muitas vezes, sem a expertise necessária.
A combinação de adoção acelerada de tecnologia e mudanças na operação com baixa maturidade em cibersegurança tornou estes negócios um alvo preferencial para o cibercrime.
A seguir, veremos alguns dos desafios a que estas empresas estão precisando responder
Desafios de Cibersegurança no middle market
Dentre os principais desafios a que as empresas – de todos os portes, mas em especial as do middle market – estão sujeitas atualmente podemos destacar:
-
Aumento da superfície de ataque e visibilidade dos assets: De acordo com o relatório da Randori The State of Attack Surface Management 2022 [2] 67% das organizações viram suas superfícies de ataque crescerem em tamanho nos últimos dois anos. Isso se deu por inúmeros fatores que incluem adoção da nuvem, aumento das cadeias de suprimentos tecnológicos, crescimento no número de dispositivos conectados ao ambiente corporativo (incluindo dispositivos pessoais) e, por consequência disso tudo, uma maior dificuldade em conseguir visibilidade não só dos equipamentos e dispositivos mas também – e principalmente – dos dados que trafegam no ambiente.
-
Desafios orçamentários: item que afeta de forma especial o middle market, a dificuldade em obter um orçamento robusto dedicado à cibersegurança ainda atinge 65% das empresas, segundo a última pesquisa de cibersegurança Tempest/Datafolha.
-
A questão da mão-de-obra: cada vez mais a cibersegurança é uma disciplina que demanda profissionais qualificados, que estão cada vez mais raros e disputados por empresas que podem pagar altos salários; uma realidade distante do segmento middle market.
-
Soluções com baixo nível de aderência: na maioria dos casos, o foco das soluções de cibersegurança são os desafios das empresas de maior porte (e orçamento).
Em resumo, a defesa cibernética desse segmento depende de soluções pensadas para a sua realidade e desafios específicos, projetadas para uma integração sem fricção com outros softwares e ambientes, capaz de gerar redução de custos e de mão-de-obra, e plugada com o contexto dos negócios.
Pensando em dar a melhor resposta possível para estes desafios, a Tempest desenvolveu o Security Warning, que vai auxiliar essas empresas a iniciarem sua jornada em cibersegurança.
O Security Warning é um serviço de monitoração contínua (24×7), baseado na plataforma SIEM (Security Information and Event Management), que permite a utilização de pacotes de casos de uso, fazendo a correlação entre os dados (eventos) coletados das fontes (servidores, webservers , firewall, cloud, etc), gerando alertas para as ameaças que realmente impactam o seu negócio.
Este serviço possibilita o seu negócio sair de um nível zero de visibilidade de ameaças, elevando o nível de segurança baseado no recebimento de alertas contextualizados, que têm como base as regras disponibilizadas nos pacotes de caso de uso desenvolvidos pela Tempest, utilizando nossos feeds de Threat Intelligence.
Os sistemas SIEM reúnem grandes quantidades de dados em um único lugar, organizam esses dados e determinam se há sinais de ameaças, ataques ou violações neles. Em seguida, os dados são classificados a fim de identificar relações e padrões para detectar e responder rapidamente a possíveis ameaças. Com essa tecnologia, é possível monitorar incidentes de segurança na rede de uma organização e fornecer alertas e auditorias de todas as atividades relacionadas a um incidente.
Para saber mais sobre esta solução e seus benefícios para o seu negócio, baixe o datasheet Security Warning
Contar com o parceiro certo faz a diferença na proteção dos dados em qualquer ambiente
A Tempest Security Intelligence conta com um portfólio completo para ajudar sua empresa mais segura.
Atualmente é uma empresa brasileira com atuação global, e a maior companhia do país especializada em cibersegurança e prevenção a fraudes digitais.
Sediada no Recife, a Tempest conta também com escritórios em São Paulo e Londres, com mais de 500 colaboradores. Ao longo de seus quase 22 anos, a Tempest ajudou a proteger mais de 500 empresas de todos os portes e setores, dentre elas companhias do setor financeiro, varejo, e-commerce, indústria e healthcare, atuando em clientes nacionais e internacionais atendidos tanto pelo time no Brasil quanto no Reino Unido.
Em 2020, a Tempest conquistou um parceiro de peso para continuar na vanguarda da cibersegurança, recebendo um grande aporte da Embraer, companhia brasileira de engenharia aeroespacial, o qual resultou em um dos maiores investimentos já realizados na história do setor de cibersegurança na América Latina.
Fontes:
1) Forbes;
2) Randori.
