O CEO da Malwarebytes, Marcin Kleczynski, discute os perigos de não priorizar a segurança cibernética, principalmente para as PMEs.
2025 tem sido um passeio esburacado até agora. Nos EUA, as ações do novo governo levantam questões Política de segurança cibernéticaapoio do governo e o pipeline de talentos. Em todo o Atlântico, as empresas do Reino Unido enfrentam nervosismo semelhantes. As tensões comerciais, os ventos econômicos e as mudanças de políticas estão reformulando como as empresas em todos os lugares pensam sobre riscos – e quanto estão dispostos a investir em proteção.
Esse pano de fundo é importante porque, embora a incerteza global construa, as cibermeates não estão desacelerando. Na verdade, um aumento de três vezes Nos principais incidentes cibernéticos do Reino Unido, foi relatado sozinho no ano passado, com os consumidores perdendo cerca de £ 11,4 bilhões.
AI, os ataques de ransomware e os ataques patrocinados pelo Estado continuam a evoluir, mas os orçamentos estão apertando e a confiança está desaparecendo.
A tensão entre ameaças crescentes e orçamentos mais apertados está fazendo com que as empresas pausem seus esforços de proteção e examinem seus gastos. As empresas menores, em particular, agora estão fazendo uma pergunta perigosa: a cibersegurança é uma prioridade ou um luxo?
Cortar cantos tem um custo
As PMEs compõem mais do que 99pc de todas as empresas do Reino Unido -E muitos agora estão enfrentando trade-offs impossíveis, com a segurança cibernética deslizando para a lista de prioridades. Alguns estão adivinhando os investimentos anteriores, outros optam por não adicionar camadas extras de proteção, como antivírus atualizados, ferramentas de backup ou filtros de email. Quando o fluxo de caixa é apertado, qualquer coisa que não seja vista como imediatamente essencial é colocada em pausa.
Mas os cibercriminosos não param – eles exploram todas as lacunas deixadas abertas.
O instinto de atrasar ou rebaixar a proteção pode economizar dinheiro hoje, mas para empresas menores, pode abrir a porta para as perdas da qual não podem se recuperar – os acertos de inatividade são mais difíceis e a recuperação leva mais tempo.
Sem as defesas certas, mesmo uma violação modesta pode se tornar um evento de final de negócios.
Ao longo dos anos, vi pequenas empresas se recuperando – e outras se dobraram – com base em um único incidente de ransomware.
Ataques ainda estão evoluindo
As maiores ameaças passam pela caixa de entrada ou navegador. Phishing, colheita de credenciais e engenharia social continuam a funcionar porque são problemas humanos, não técnicos.
Agora, os atacantes também estão se transformando em malvertismo – injetando código malicioso em anúncios aparentemente legítimos em sites confiáveis. Um clique descuidado é o suficiente para acionar downloads de malware ou redirecionar usuários para fingir páginas de login.
Ai também está levantando as apostas. Os atacantes estão usando para criar e -mails convincentes Esse tom imitador, linguagem e tempo. Eles estão representando fornecedores, colegas e até clientes. Os sinais antigos – erros de digitação, formatação estranha, saudações genéricas – não são mais confiáveis.
‘A insegurança adora indecisão’
E quando as pessoas estão sobrecarregadas, distraídas ou sob pressão, os erros acontecem.
Até organizações com equipes bem treinadas estão escorregando. É por isso que simulações de phishing e educação contínua ainda importam. Não uma vez por ano ou uma vez por trimestre, mas de forma consistente e em contexto.
O teste realista ajuda a manter as pessoas afiadas e lembra que a vigilância é o trabalho de todos.
Separando a substância do óleo de cobra
Todos os produtos no mercado de segurança cibernética agora afirmam ser ‘movidos a IA’. Risque a superfície e muitas dessas ferramentas são apenas reformas de marketing. Muitas vezes, há pouca explicação de como a IA está sendo aplicada, de onde vem os dados ou, o mais importante, que benefício real traz.
Em tempos como esses, as empresas precisam de clareza, não confusão. Se as características da IA de um produto não puderem ser explicadas em inglês simples, provavelmente não está fazendo muito além da automação.
As boas ferramentas de IA devem simplificar a tomada de decisão, reduzir a fadiga de alerta e a escala de suporte. Se eles estão adicionando ruído ou ocultando lógica, eles farão parte do problema.
Os líderes de segurança precisam separar a inovação da ilusão. A IA tem um papel a desempenhar, mas apenas quando é usado com responsabilidade e transparência. A fé cega na tecnologia sem entender como funciona é apenas mais uma vulnerabilidade.
Atraso é o verdadeiro perigo
Muitas empresas estão no modo de espera e veja. Eles estão assistindo a economia e rastreando a política. Eles esperam que as coisas se estabilizem antes de se comprometer com investimentos de segurança de longo prazo. Mas na segurança cibernética, o atraso cria exposição.
Os atores de ameaças estão esperando para explorar. Eles sabem que as empresas menores estão cortando e sabem que as lacunas de proteção estão abrindo. A janela de oportunidade para eles está aberta e eles estão se movendo rapidamente.
Não se torne a próxima manchete
Não deixe o atraso se tornar sua queda. Pare de tratar a segurança cibernética como um luxo e comece a tratá-lo como a linha de vida crítica dos negócios.
Aqui está o que você pode fazer agora:
Reavaliar sua exposição ao risco
Identifique seus pontos mais vulneráveis - email, pontos de extremidade, sistemas de backup – e faça deles sua principal prioridade.
Invista em soluções adaptadas a você
Concentre -se em soluções e parceiros que entendem suas necessidades e podem ajudar a otimizar e simplificar a segurança da sua empresa, sem cortar a qualidade.
Educar e capacitar seu povo
Inicie testes regulares e realistas de phishing e treinamento contínuo de conscientização sobre segurança para tornar a vigilância uma parte central de sua cultura. Bem -vindo perguntas e discussões sobre golpes, tentativas de phishing e segurança.
Exigir transparência de seus fornecedores
Se você usa ferramentas de IA, insista em clareza, não em marketing. Verifique se toda solução adiciona proteção real, não apenas chavões.
Crie um plano de resposta a incidentes
Crie um plano para o que acontece se alguém obtiver acesso aos seus dados ou sistemas. Existem muitos recursos para ajudá -lo a começar, como o Centro Nacional de Segurança Cibernética Guia de pequenas empresas.
A insegurança adora indecisão. Quanto mais você espera, mais oportunidade você dá aos seus atacantes.
Marcin Kleczynski é CEO e co-fundadora da MalwareBytes, uma empresa de segurança cibernética especializada em proteção cibernética simples e intuitiva para consumidores e empresas.
Não perca o conhecimento necessário para ter sucesso. Inscreva -se para o Breve diariamenteDigest de Notícias de Sci-Tech da República de Silício.
