Cibercriminosos ameaçam pequenos negócios

Startups e pequenas empresas que não investem em segurança digital são alvos fáceis para cibercriminosos; especialista dá 5 dicas para se proteger

 Cibercriminosos ameaçam pequenos negócios / Foto: reprodução

O Brasil registrou mais de 700 milhões de ataques cibernéticos entre agosto de 2023 e julho de 2024. O volume equivale a 1.379 tentativas de invasão por minuto, o que coloca o país em segundo lugar no ranking mundial de cibercrimes. Os dados são do estudo Panorama de Ameaças Para a América Latina 2024, realizado pela Kaspersky. 

Já o Relatório do Custo das Violações de Dados de 2024, da IBM, aponta que o custo médio de uma violação de dados no Brasil é de R$ 6,75 milhões. A falta de capacitação para lidar com a complexidade dos sistemas de segurança cibernética é apontada como um dos principais desafios enfrentados neste cenário.

Fragilidades de proteção

Os números assustam e reforçam o alerta de que medidas de segurança devem ser implementadas em todos os tipos de negócios; inclusive por startups e pequenas empresas. 

A ideia de que cibersegurança é uma preocupação exclusiva das grandes corporações é um equívoco comum e perigoso. No atual cenário digital, a vulnerabilidade não está atrelada ao tamanho do negócio, mas sim à fragilidade com que os dados podem ser acessados. 

“As startups e pequenas empresas costumam ter menor proteção, menos maturidade jurídica e técnica para reagir a um ataque digital. Isso as torna mais vulneráveis, inclusive por serem porta de entrada para redes maiores, como fornecedores ou parceiros”, explica a advogada e especialista em Direito Digital pela Universidade Anhembi Morumbi, Alexandra Beck. 

Crimes contra startups e pequenas empresas

Entre os delitos mais comuns contra as startups e pequenas empresas estão o Phishing – em que e-mails ou mensagens falsas são enviadas para roubar senhas e informações - e o Ransomware, que é o sequestro de dados com pedido de resgate. 

A Invasão de Servidores e vazamento de dados de clientes; os Ataques DDoS (Distributed Denial-of-Service ou Negação de Serviço Distribuída) para derrubar sites e sistemas; e os Roubos de Propriedade Intelectual (códigos-fonte, algoritmos, ideias) vêm seguida. 

Outros crimes como as fraudes internas, espionagem corporativa, difamação em massa e coordenada nas redes sociais e os ataques à reputação digital — com a publicação de avaliações falsas em plataformas como Reclame Aqui, Google ou App Store — costumam trazer mais prejuízos a quem não tem sistemas de proteção digital. 

“Na maioria das vezes as startups e as pequenas empresas têm estruturas enxutas e focam suas atividades no crescimento dos negócios. Contudo, a falta de proteção digital e jurídica pode acarretar em graves problemas e até mesmo destruir a imagem de uma empresa em poucas horas”, enfatiza a advogada Alexandra Beck. 

Riscos e consequências

Quando uma startup ou pequena empresa sofre um ataque cibernético, os riscos jurídicos são imediatos, severos e as consequências podem incluir a Responsabilidade Civil por danos a titulares de dados, multas e sanções administrativas pela Autoridade Nacional de Proteção de Dados (ANPD) que podem chegar a 2% do faturamento anual da empresa, limitadas a R$ 50 milhões por infração. 

A perda de contratos ou da confiança de investidores, processos judiciais individuais ou coletivos e eventuais responsabilidades penais também podem acontecer. 

5 dicas para prevenir crimes cibernéticos

Para auxiliar startups e pequenas empresas a construírem uma defesa sólida contra crimes cibernéticos, a especialista em Direito Digital Alexandra Beck oferece cinco dicas práticas e essenciais: 

1.       Tenha uma política de segurança da informação clara e aplicada no dia a dia, desde o onboarding de novos colaboradores. Essa norma deve ser um guia prático, não apenas um documento engavetado.

2.       Implemente autenticação em dois fatores (2FA) em todos os sistemas críticos. Essa camada extra de segurança dificulta o acesso não autorizado, mesmo que uma senha seja comprometida.

3.       Realize backups periódicos e armazene-os em locais seguros, preferencialmente offline ou em nuvem com criptografia para garantir a recuperação de dados em caso de ataque ou outras perdas.

4.       Eduque e treine continuamente os colaboradores sobre phishing (fraude online que rouba dados e senhas), senhas seguras e boas práticas digitais. O elo mais fraco da segurança cibernética muitas vezes é o fator humano e a conscientização é a melhor defesa.

5.       Revise contratos com fornecedores e parceiros de TI, garanta que eles também cumpram padrões de segurança e da Lei Geral de Proteção de Dados (LGPD). A vulnerabilidade de um elo da cadeia de fornecedores pode se tornar a sua própria vulnerabilidade.