As pequenas organizações enfrentam as mesmas ameaças de segurança que as organizações em geral, mas têm menos recursos para enfrentá-las, de acordo com a Netwrix.
Falta de orçamento entre as pequenas organizações
Os incidentes de segurança mais comuns são phishing, ransomware e comprometimento da conta do usuário. No entanto, as organizações menores geralmente têm menos recursos e experiência para lidar com ameaças à segurança. De fato, a falta de orçamento é seu principal desafio de segurança, relatado por uma em cada duas pequenas empresas.
“A eficiência de custos é prioridade para as pequenas organizações. Para melhorar sua postura de segurança, essas organizações podem querer buscar soluções que estejam ajustadas para as necessidades exclusivas de custo e segurança das pequenas empresas. Além disso, a parceria com um fornecedor que oferece várias soluções é uma maneira de obter um desconto maior pelo uso de várias ferramentas”, diz Dirk Schrader, vice-presidente de pesquisa de segurança da Netwrix.
“Quando perguntamos aos profissionais de TI o que eles fariam para melhorar a postura de segurança de sua pequena organização se tivessem a chance de decidir por conta própria, sua principal escolha foi o treinamento da equipe de TI”, acrescentou Schrader.
“Uma opção para lidar com a falta de experiência em segurança cibernética é considerar a terceirização de tarefas relacionadas à segurança para um provedor de serviços gerenciados (MSP) ou provedor de serviços de segurança gerenciados (MSSP). Essa abordagem não apenas elimina a necessidade de contratar talentos internos de TI adicionais, mas também pode reduzir o custo de manutenção do software de segurança. Por exemplo, se surgir um novo requisito de conformidade, o MSP pode fazer as alterações necessárias uma vez, implementá-las em toda a sua base de clientes e compartilhar o custo da personalização entre esses clientes”, diz Dmitry Sotnikov, vice-presidente de gerenciamento de produtos da Netwrix.
Superando os obstáculos da migração para a nuvem
68% das pequenas organizações têm uma arquitetura de TI híbrida. Curiosamente, apenas 45% das pequenas organizações que estão exclusivamente no local planejam adotar tecnologias de nuvem, em comparação com 69% entre os entrevistados em geral.
“Por um lado, há muitas pequenas empresas nativas da nuvem, nascidas quando a nuvem já era parte integrante do cenário de TI. Por outro lado, muitas pequenas organizações fizeram investimentos significativos em sua infraestrutura local e podem não ter orçamento ou recursos para migrar para a nuvem”, diz Dirk Schrader.
“A falta de experiência e o medo de migrar para a nuvem também podem dificultar a adoção da nuvem em pequenas organizações. Para se beneficiar da maior flexibilidade que vem da transferência de algumas tarefas relacionadas à segurança para um provedor de nuvem, organizações menores podem contratar um MSP para mapear o caminho de migração de nuvem mais eficaz para seus negócios e considerar o uso de ferramentas de segurança que abrangem infraestrutura local e de nuvem”, diz Dmitry Sotnikov.
FONTE: HELPNET SECURITY