Pesquisa revela que as empresas com até 49 funcionários mostram uma postura preocupante em relação a complexidade da tecnologia
Por Gabriel Moura
A tecnologia já está comandando o dia a dia das empresas, inclusive das médias e pequenas. E conforme os negócios se expandem, cada vez mais as empresas adotam novas ferramentas corporativas e serviços em nuvem, na tentativa de tornar o trabalho de seus funcionários mais eficiente e flexível, além de reduzir despesas. Segundo pesquisa da Kaspersky Lab, quase dois terços (63%) das empresas que empregam até 249 pessoas usam um ou mais aplicativos de negócios fornecidos como um serviço.
Embora traga inúmeros benefícios, essa tendência das empresas usarem serviços em nuvem para otimizar suas operações, também pode ter efeitos negativos, como a perda de controle sobre a segurança dos aplicativos e os dados valiosos de clientes. Tanto as menores empresas quanto aquelas que estão passando por uma fase de rápido crescimento vêem as tecnologias de nuvem como uma oportunidade de cumprir suas tarefas corporativas de modo mais eficiente e econômico.
Metade (50%) das empresas com até 49 funcionários (microempresas) e 40% das empresas que têm entre 50 e 249 funcionários (PMEs) têm pessoas que trabalham regularmente fora do escritório e que precisam acessar dados e aplicativos pela nuvem. E, conforme essas empresas se tornam maiores, têm uma necessidade crescente de serviços em nuvem: 73% das PMEs e 56% das microempresas usam pelo menos um serviço em nuvem. Dentre as ferramentas SaaS (Software as a service, em inglês) mais utilizadas estão os serviços de e-mail, armazenamento de documentos e colaboração, financeiros e contábeis.
Segurança e controle
A utilização ativa das nuvens também tem um outro lado: 66% das empresas com 1–249 funcionários têm dificuldades para gerenciar essas infraestruturas de TI heterogêneas. O aumento da complexidade requer que as PMEs adotem uma nova abordagem de gerenciamento da infraestrutura. Porém, o problema é que os especialistas em TI internos nem sempre têm qualificações suficientes para enfrentar esse desafio. Além disso, 14% das empresas com 50–249 funcionários deixam o gerenciamento da segurança de TI nas mãos de profissionais que não são especialistas em TI. Isso pode resultar em riscos reais para a cibersegurança das empresas e, eventualmente, elas podem não ter capacidade ou tempo para avaliar esses riscos, pois seu foco está no desenvolvimento dos negócios.
Mesmo no contexto em que as funções de segurança de informações se mostram secundárias para a expansão dos negócios, as pequenas e médias empresas têm consciência de como é importante garantir a segurança dos dados valiosos de seus clientes. A segurança de dados é o maior desafio que enfrentam tanto as microempresas quanto as PMEs. Contudo, em 49% das microempresas e 64% das PMEs, há dados valiosos de clientes armazenados em dispositivos móveis dos funcionários. O vazamento desses dados pode resultar em graves danos para a reputação da empresa, além de prejuízos financeiros decorrentes de processos judiciais. Embora as empresas de nível corporativo normalmente tenham recursos reservados para resolver esse tipo de dificuldade, as organizações menores podem passar por situações dramáticas, como interrupções importantes nas operações ou até perdas de negócios.
Embora as pequenas empresas tenham consciência do problema, elas não entendem claramente quem tem a responsabilidade sobre esses ativos, já que eles são processados nos serviços em nuvem. As empresas com até 49 funcionários mostram uma postura especialmente preocupante em relação a esse problema. Por exemplo, quase dois terços (64%) das microempresas que participaram da pesquisa estão convencidas de que o provedor é responsável pela segurança dos aplicativos de troca de documentos, e 56% das PMEs compartilham essa opinião.
“Para aproveitar as vantagens da computação em nuvem, independentemente de seu estágio de desenvolvimento, as empresas precisam gerenciar uma série de plataformas e serviços em nuvem com eficiência. Para isso, é fundamental a capacidade de reconhecer claramente quem é responsável pela cibersegurança das infraestruturas de TI, cuja complexidade aumenta continuamente. Quer seja gerenciada por uma equipe interna ou por um consultor confiável, a cibersegurança não pode ser negligenciada”, diz Maxim Frolov, vice-presidente de vendas globais da Kaspersky Lab. “Portanto, todas as empresas devem estabelecer uma função dedicada para manter o controle sobre a segurança de plataformas em nuvem, dados sigilosos e processos de negócios”, explica o executivo.