THE CHALLENGES IN PROTECTING SENSITIVE INFORMATION IN SMALL AND MEDIUM-SIZED ENTERPRISES AGAINST CYBERATTACKS
DOI:
https://doi.org/10.47820/recima21.v6i10.6885Keywords:
Information Security, Cybersecurity, Small and Medium-Sized Enterprises, Risk Management, LGPDAbstract
Small and medium-sized enterprises (SMEs) are fundamental pillars of the global economy; however, their increasing digitalization, accelerated by the pandemic, makes them prime targets for cyberattacks. This article aims to investigate the main challenges and vulnerabilities SMEs face in protecting their sensitive information. The research, qualitative in nature and based on an extensive literature review, analyzes how factors such as financial resource limitations, the absence of structured security policies, and a lack of employee awareness — aggravated by the remote work scenario — contribute to digital risk exposure. The results show that the most recurrent threats, such as phishing and ransomware, primarily exploit the human factor. It is concluded that the effective mitigation of these risks depends not only on technology investments but on a robust security culture, which includes continuous digital education (beyond standard training), clear policies, and compliance with legal regulations, such as the General Data Protection Law (LGPD). The adoption of these integrated strategies is crucial to ensure the resilience and sustainability of SMEs in the contemporary digital landscape.
Downloads
References
ALMEIDA, D. S. A. Conscientização e cultura organizacional em segurança da informação. São Paulo: Atlas, 2022.
AMORIM, J. F. Desafios da cibersegurança em pequenas empresas brasileiras. Revista de Tecnologia e Sociedade, v. 18, n. 2, p. 40–55, 2022.
BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Brasília, DF: Presidência da República, 2018. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm. Acesso em: 04 out. 2025.
CISCO. Cybersecurity for Small & Medium Business for Dummies. 2. ed. Hoboken, NJ: John Wiley & Sons, 2024.
COSTA, R. L. Estratégias acessíveis de proteção digital para PMEs. Revista Gestão & Inovação, v. 9, n. 3, p. 130–145, 2021.
FERNANDES, T. A nova fronteira da segurança: o fator humano no trabalho remoto. Revista Brasileira de Segurança Digital, v. 8, n. 1, p. 30–45, 2024.
GOMES, P. H.; BARBOSA, M. F. Cibersegurança e resiliência digital nas pequenas empresas. Revista Brasileira de Tecnologia da Informação, v. 5, n. 1, p. 15–30, 2023.
KASPERSKY. Cybersecurity threats to SMBs: 2023 Report. Moscou: Kaspersky Lab, 2023.
LIMA, M.; ANDRADE, C. O Paradoxo Digital: Cibersegurança em PMEs na Era Pós-Pandêmica. Rio de Janeiro: Editora FGV, 2023.
LOPES, F. G. Controles Essenciais de Cibersegurança para Gestores. Curitiba: Editora CRV, 2023.
NUNES, L. C. et al. Boas práticas em segurança cibernética para PMEs brasileiras. Journal of Cyber Studies, v. 3, n. 2, p. 22–39, 2024.
OLIVEIRA, F. R. Governança da informação e adequação à LGPD nas PMEs. Revista de Direito Digital, v. 7, n. 1, p. 110–125, 2023.
PEREIRA, A.; SILVA, E. Engenharia social e vulnerabilidades humanas em ambientes corporativos. Revista Segurança Digital, v. 4, n. 2, p. 100–115, 2021.
RIBEIRO, L. F. LGPD como vantagem competitiva para PMEs. Revista Brasileira de Gestão da Informação, v. 6, n. 3, p. 85–98, 2022.
SANTOS, M. A. Impactos do ransomware em pequenas empresas. Caderno de Estudos em Tecnologia, v. 12, n. 4, p. 75–90, 2020.
SILVA, B.; MARTINS, F. Vulnerabilidades de PMEs como Vetores de Invasão. Journal of Information Security, v. 10, n. 1, p. 45–59, 2024.
SOUZA, R. M. Ataques à Cadeia de Suprimentos na Nova Economia Digital. São Paulo: Editora Tech, 2023.
WHITMAN, M. E.; MATTORD, H. J. Principles of Information Security. 6. ed. Boston, MA: Cengage Learning, 2019. Disponível em: https://www.cengage.com/c/principles-of-informationsecurity-6e-whitman-mattord/9781337102063/. Acesso em: 04 out. 2025.
Downloads
Published
License
Copyright (c) 2025 RECIMA21 - Revista Científica Multidisciplinar - ISSN 2675-6218
This work is licensed under a Creative Commons Attribution 4.0 International License.
Os direitos autorais dos artigos/resenhas/TCCs publicados pertecem à revista RECIMA21, e seguem o padrão Creative Commons (CC BY 4.0), permitindo a cópia ou reprodução, desde que cite a fonte e respeite os direitos dos autores e contenham menção aos mesmos nos créditos. Toda e qualquer obra publicada na revista, seu conteúdo é de responsabilidade dos autores, cabendo a RECIMA21 apenas ser o veículo de divulgação, seguindo os padrões nacionais e internacionais de publicação.
