Não se trata de ser hackeado ou não, mas sim de quando você será hackeado.” Estas são as palavras do CEO da Verizon, Lowell C. Macadam, e ninguém sabe tanto sobre o assunto quanto ele. Apenas quatro meses após sua empresa ter adquirido o Yahoo!, descobriu-se que todas as contas de seus três bilhões de usuários tinham sido violadas em um único ataque ocorrido em 2013.

Apesar de incidentes preocupantes como estes estarem cada vez mais frequentes, as pesquisas indicam que muitas empresas continuam extremamente despreparadas para lidar com ciberataques. Uma pesquisa encomendada pelo governo do Reino Unido revelou que 68% das diretorias de empresas não receberam treinamento algum sobre como lidar com violações de segurança.

Uma possível razão é que os executivos se sentem relutantes em investir em uma tecnologia de alto custo sem ter certeza de que ela realmente resultará em uma defesa eficaz. Afinal de contas, se gigantes como o Yahoo! não conseguem impedir a ação de hackers, que chance uma empresa comum pode ter?

É verdade que algumas defesas não são nada baratas. O preço inicial de assinaturas anuais de serviços de monitoramento sofisticados como o ProtectWise (que registra todo o tráfego da sua rede e permite “rebobiná-lo” para fins de análise de segurança, como um sistema fechado de televisão) pode chegar a dezenas de milhares de libras.

Mas a boa notícia é que muitos ciberataques podem ser facilmente prevenidos por meio de medidas simples. O prolífico ataque de ransomware WannaCry ocorrido este ano, por exemplo, explorou uma vulnerabilidade em um sistema antigo da Microsoft, para o qual a empresa já havia fornecido um patch de segurança.

Também existem muitas outras soluções de baixo custo. Listamos aqui cinco dessas opções que todas as empresas devem considerar:

1. Software de antivírus

Sim, softwares de detecção e gestão de ameaças podem custar caro, mas existem diversas opções no mercado para empresas menores com recursos mais modestos. Grandes nomes do ramo como Kaspersky, McAfee e Symantec oferecem soluções para empresas pequenas que abrangem de 20 a 25 dispositivos ao custo de uma única taxa anual, com preços iniciando em até £115. Os serviços disponíveis incluem backups automáticos e prevenção contra perda de dados, bem como antivírus e software antispyware, firewall e proteção da privacidade.

Você recebe exatamente o que contrata, então leve em consideração o custo de suas defesas em relação ao custo de um possível ataque. Por exemplo, o produto Endpoint Advanced, da Kaspersky, custa £760 anuais para 10 usuários. Mas, ao levar em consideração os resultados de uma pesquisa recente do Departamento de Produção Digital, Cultura, Mídia e Esportes do Reino Unido (na qual se afirma que o custo médio dos ataques cibernéticos foi de £1.570,00 para todas as empresas respondentes, chegando a £19.600,00 para as maiores), £760 não parece um gasto tão absurdo.

2. Treinamento da equipe e serviços de informação gratuitos

Antes de pensar em investir em software para detecção de ameaças, lembre-se de que boa parte dos riscos de segurança não advém de criminosos ou governos estrangeiros hostis, mas sim de dentro da própria empresa. De acordo com a Willis Towers Watson, a negligência de funcionários (por exemplo, esquecer um notebook no metrô) e atos maliciosos de funcionários representam dois terços das violações cibernéticas nos dados analisados este ano. Apenas 18% dos incidentes foram causados por uma ameaça externa, sendo que a extorsão foi responsável por apenas 2% deles.

O site StaySafeOnline.org é um enorme repositório de informações gratuitas sobre como as empresas podem se proteger, e inclui sugestões de como treinar sua equipe. O site Social-Engineer.com também oferece dicas gratuitas para gestores, muitas vezes por meio de podcasts contendo debates com especialistas no setor de segurança. Além disso, o site também oferece módulos pagos de treinamento de equipe que simulam ataques reais.