As pequenas e médias empresas (PMEs) são empresas jovens, ambiciosas e famintas que impulsionam a mudança nos negócios, liderando o caminho na adoção de novas tecnologias. Sabemos que isso é verdade para engenharia, automação e IA. Mas e quanto à segurança?
Em nosso relatório, SMBs at Work 2024, exploramos o cenário digital dinâmico das PMEs atualmente. Impulsionado por dados anônimos de mais de 18.000 empresas sobre como elas adotam milhares de aplicativos na Okta Integration Network, o relatório detalha como as empresas em crescimento de hoje estão usando aplicativos e definindo tendências.
Em nosso primeiro blog sobre o relatório, abordamos as tendências gerais. Hoje, vamos nos aprofundar nos dados para responder a duas perguntas complexas: As PMEs estão investindo em segurança? E, em caso afirmativo, como?
Então, as PMEs estão investindo em segurança?
Resumo: Sim. Mesmo as menores empresas, aquelas com 50 ou menos funcionários, viram grandes números no crescimento de usuários únicos — crescimento de 61% ano a ano, em comparação com 18% entre todas as empresas. Este ano, as PMEs estão investindo fortemente para manter seus negócios em conformidade e seguros.
Das ferramentas de crescimento mais rápido este ano, 50% estão no espaço de conformidade e segurança, incluindo ferramentas de conformidade de primeira linha como Drata (que cresceu 91% ano a ano) e Vanta, o gerenciador de senhas Keeper (87% de crescimento ano a ano) que retornou ao Top 10 e as soluções de segurança de rede Tailscale (72% ano a ano) e Perimeter 81 (64% de crescimento ano a ano).
Por que as PMEs estão investindo em segurança?
Acreditamos que as PMEs estão gastando mais em segurança por dois motivos principais. O mais divulgado é o surgimento de ameaças cibernéticas mais sofisticadas aprimoradas ou criadas com tecnologia avançada de IA generativa, o que diminui a barreira — e os custos — para atingir as PMEs com ataques sofisticados de engenharia social e phishing.
Com a IA generativa, até mesmo criminosos novatos podem acessar métodos e ferramentas de ataque avançados, desde geração fácil de código até clonagem de voz. As PMEs, muitas vezes carecendo da infraestrutura, orçamento ou equipe de segurança cibernética especializada de empresas maiores, podem ser percebidas como alvos fáceis por maus atores.
Mas, no geral, a segurança é uma preocupação cada vez maior para qualquer empresa moderna, incluindo as PMEs, que se encontram diretamente na mira. À medida que os custos de violação de dados — financeiros, de reputação e regulatórios — continuam aumentando, as PMEs devem implantar proteção adicional.
Como as PMEs estão reforçando a segurança?
Nossa pesquisa indica que as PMEs estão investindo em segurança de três maneiras principais.
- Adicionando camadas de segurança por meio da diversificação
- Adotando uma melhor autenticação multifator (MFA)
- Desativação de senhas
Em cada uma dessas áreas, as PMEs estão se movendo em um ritmo muito mais rápido do que as organizações maiores.
Diversificando a segurança
A MFA é importante, mas não é suficiente. De acordo com nossos dados, as PMEs estão apoiando a MFA com diversos investimentos em segurança. Ao adotar uma estratégia de segurança holística e multifacetada (adotando abordagens de defesa em profundidade como Zero Trust e BeyondCorp), as PMEs estão aprimorando sua resiliência cibernética geral e ajudando a diminuir o risco em várias frentes.
Liderado por ferramentas como Drata e Vanta, o setor de segurança com o maior crescimento de investimento é a automação de conformidade, com um crescimento anual de 143% entre as PMEs, em comparação com um crescimento de 63% em todos os tamanhos de empresas. O uso de segurança de rede das PMEs, incluindo redes privadas virtuais (VPNs) e soluções de firewall, foi alto o suficiente para afetar a média do mercado.
O uso de segurança de rede cresceu 12% ano a ano pelo número de clientes que analisam todas as empresas. Mas, divididos por tamanho da empresa, as PMEs (crescimento de 14% ano a ano) e as pequenas empresas (crescimento de 25% ano a ano) estão impulsionando esse crescimento. Olhando para empresas com mais de 500 funcionários, o crescimento é de apenas 9% ano a ano.
No geral, a segurança de rede continua sendo a ferramenta de segurança mais popular — uma posição que ocupa desde 2020. As VPNs têm um valor particular para as PMEs que adotam acordos de trabalho remoto — onde conexões seguras e criptografadas entre os trabalhadores e a rede da empresa permanecem uma alta prioridade. Os firewalls reforçam as defesas contra tráfego malicioso e ameaças cibernéticas, como malware, vírus e aqueles que tentam invadir ou comprometer a rede.
Mas não se trata apenas de ferramentas: as soluções de educação e treinamento em segurança são a categoria de segurança que mais cresce este ano. Isso sugere que as PMEs reconhecem o valor de investir em sua força de trabalho e em sua infraestrutura.
Adotando a MFA (e se afastando de fatores de baixa segurança)
O uso de MFA e fatores de alta garantia aumentou dois dígitos ano a ano em quase todos os lugares. Mas, quando se trata de fatores de autenticação fortes, as PMEs são pioneiras ágeis, mudando de fatores menos seguros para fatores mais seguros em um ritmo mais rápido do que suas contrapartes maiores.
Fatores biométricos lideram o caminho com um crescimento robusto ano após ano em organizações sem fins lucrativos (crescimento de 40% ano após ano), varejo (36%), serviços profissionais (32%) e saúde e produtos farmacêuticos (26%). Essa mudança pode ser parcialmente devido à crescente disponibilidade de tecnologia de leitura de impressão digital embutida em dispositivos. Em qualquer caso, as PMEs foram rápidas em aproveitar a melhoria na disponibilidade de garantia de fator para aprimorar sua força de autenticação.
Indo sem senha
Se você está lendo isto, já sabe, quase instintivamente: senhas são problemáticas. Elas são um incômodo, são caras e as únicas pessoas que parecem gostar delas são aquelas que usam credenciais comprometidas para invadir suas contas.
As chaves de segurança e a biometria cresceram 158% em usuários únicos no ano passado, com um crescimento de 25% ano a ano de clientes. Nem todos os autenticadores são criados iguais e, à medida que os setores mudam para opções mais seguras, isso significa se afastar unicamente de “algo que você sabe” para uma combinação de “algo que você sabe, tem e é”.
Quando analisamos a adoção de senhas por setor, podemos ver dicas sobre o como e o porquê das taxas de adoção.
A maioria das autenticações sem senha estavam em tecnologia ou finanças
As empresas de tecnologia lideram o uso de senhas, seguidas por finanças e bancos. Para a tecnologia, 32% dessas autenticações em geral empregavam biometria (ainda maior do que a taxa entre os usuários de tecnologia em organizações de todos os tamanhos, em 27%). Talvez esses números altos não sejam surpreendentes. Ambos os setores possuem dados valiosos e sensíveis, tornando-os alvos principais. Eles também tendem a ser fortemente regulamentados, com regras de conformidade rigorosas que exigem autenticação de alta segurança como parte de sua estratégia de segurança cibernética.
O varejo também tem um alto número de autenticações biométricas
O varejo precisa de autenticação de alto fator contínua e segura para gerenciar altos volumes de dinheiro, informações financeiras e pessoais confidenciais e pagamentos em sistemas de ponto de venda (PDV). Portanto, faz sentido que a porcentagem de autenticações biométricas do setor atinja 37%. Eliminar senhas e redefinições de senha também é um trunfo para empresas com altas taxas de rotatividade e processos de integração rápidos.
O setor com a maior porcentagem de contas que usam biometria é o sem fins lucrativos
Embora tenham menos usuários no geral, a taxa de organizações sem fins lucrativos que adotam o passwordless é admiravelmente alta, com 45%. Novamente, isso pode apontar para sistemas de autenticação biométrica se tornando cada vez mais acessíveis e disponíveis, tornando-os uma medida de segurança econômica para as PMEs que precisam aprimorar a proteção sem adicionar despesas contínuas extensas.
O que podemos aprender com as PMEs
Ao analisar as tendências de empresas ágeis o suficiente para aproveitar as mudanças nos mercados e tecnologias, obtemos insights potenciais sobre práticas inovadoras que podem se tornar os padrões de amanhã. O que podemos tirar das PMEs?
- Elas estão encontrando sucesso ao diversificar seus investimentos em segurança com uma estratégia multifacetada seguindo os princípios de Zero Trust.
- Eles estão aumentando a segurança em vários domínios, incluindo educação, conformidade e segurança de rede.
- Eles estão abandonando as senhas e os fatores baseados em conhecimento por fatores de alta garantia (e sem senha), como biometria.
Onde saber mais
Então, como você se compara com a estratégia de segurança de PMEs? Leia o relatório completo SMBs at Work 2024 report, disponível para leitura online agora.
Não importa para onde sua jornada de segurança ou identidade leve seus negócios, o conhecimento é sua força. Para economizar tempo e ficar por dentro de mais tópicos sobre PMEs, visite nossa página inicial de PMEs da Okta.
