A cibersegurança é fundamental para o seu negócio

A cibersegurança é fundamental para o seu negócio
21
fev
2022
INSIGHT
NOS
14 minutos de leitura
Atualizado a
09 dez 2022

Prevenir ciberataques deve ser um foco para qualquer empresa. Investir em segurança, definir regras claras, dar formação às equipas e fazer backups regulares são passos essenciais.

A cibersegurança já está nas bocas do mundo há décadas e ganhou ainda maior peso nos últimos anos. A digitalização dos negócios e da sociedade - com o aumento recente do trabalho remoto, do comércio online e de serviços através da internet em geral - provocou uma escalada no número e na gravidade de ciberataques em todo o mundo. Um relatório do Observatório de Segurança, de 2021, relaciona o aumento do cibercrime diretamente com a pandemia de Covid-19.

As empresas mais expostas e mediáticas são os principais alvos dos hackers, mas as PME também têm um risco que não é negligenciável e devem apostar cada vez mais na cibersegurança. Mesmo não estando no radar digital de criminosos, os casos mais recentes demonstram que as empresas são muito prejudicadas se tiverem ligação a outras que sejam atacadas. Mais de metade dos ciberataques acontecem em setores onde a internet é indispensável e 43% têm como alvo pequenos negócios, que podem ficar com toda a operação em risco.

Principais tipos de ciberataques

O dinheiro é o grande motivador dos hackers - 86% dos casos globais segundo um estudo da Verizon em 2020 -, mas os ataques a serviços essenciais e organismos públicos têm vindo a crescer na Europa. O roubo de propriedade intelectual e a espionagem fecham a lista dos principais objetivos dos piratas informáticos. O email é o método preferencial para quebrar a segurança digital, mas o objetivo já não passa tanto pelo roubo de dados através do phishing e do malware, mas pelo bloqueio remoto do sistema, o chamado ransomware.

Malware: Introdução de vírus ou programas maliciosos no sistema, que afetam o seu uso ou dão acesso ao hacker.

Phishing: Envio de emails ou mensagens com anexos ou endereços falsos para roubar todo o tipo de dados.

Engenharia Social: Levar um utilizador a dar códigos ou informação específica sensível por achar que está numa página de internet ou aplicação legítima.

Ransomware: Bloqueio de sites, documentos ou programas para exigir dinheiro em troca da recuperação do acesso e controlo.

A paralisação das operações, as dificuldades no contacto com clientes ou o roubo de informação pessoal são das maiores ameaças à cibersegurança das empresas. E além do prejuízo causado, podem ainda dar origem a multas pela ineficácia da proteção de dados pessoais. O cibercrime chega a pôr em causa a segurança ou a saúde das pessoas, quando os serviços de emergência de um país são afetados.

Os ciberataques aumentaram 50% em 2021, segundo a Check Point Research. Em Portugal a subida foi ainda maior: 81%.

A par das instituições públicas, que são dos principais alvos no mundo, a área da saúde e as utilities (energia, água) estão entre os principais alvos em Portugal. E vários especialistas em cibersegurança vieram já a público alertar que em Portugal há pouco investimento na área. No limite, a intrusão pode chegar através de qualquer equipamento ligado à internet, seja o portátil, o telemóvel ou a smart tv.

Reconhecer o cibercrime ajuda a antecipá-lo

Muitas empresas acham que estão a salvo porque nunca tiveram problemas nos seus sistemas informáticos ou de comunicações. Na verdade, o ciberataque pode acontecer a qualquer momento em qualquer tipo de negócio, e pode até já ter sucedido. Num relatório de 2020, a IBM concluiu que as empresas demoraram em média mais de 207 dias a detetar uma quebra de segurança, 280 dias até ficar resolvida. A prevenção, o investimento em cibersegurança, permite manter as barreiras levantadas e garante a proteção contra a maioria das tentativas de ataque.

Mais do que saber se vai ser alvo de ciberataque, a questão numa empresa deve ser ‘quando’ ou mesmo se já aconteceu.

Apesar das capacidades cada vez mais avançadas dos piratas informáticos, a maioria das quebras de segurança, 85%, deve-se a erro humano. A aposta em sistemas e protocolos de cibersegurança permite não apenas detetar vulnerabilidades existentes, como analisar os novos vetores e superfícies de ataque, que vão muito além do perímetro do ecossistema digital de uma empresa.

 

Uma rede global de equipamentos conectados pressupõe múltiplas entradas e saídas de informação, pontos de contacto que obrigam a uma abordagem multidimensional especializada. Há cada vez mais utilizadores com conhecimentos para serem potenciais hackers, mais caminhos que alargam a superfície de ataque para conseguir o acesso indevido, e mais vetores - mecanismos ou canais de acesso - que permitem explorar as vulnerabilidades de um sistema, incluindo o fator humano.

Anti vírus, firewalls, EDR (Endpoint Detection and Response), mecanismos anti-DDoS e de proteção DNS (Domain Name System) dos equipamentos são algumas das características que os sistemas de cibersegurança oferecem. Ajudam também a assegurar o compliance das regras nacionais e internacionais existentes para o tratamento da informação e envolvem uma monitorização e disponibilidade constante.

Quais os passos mais importantes a seguir em cibersegurança?

Acima de tudo, é importante definir uma estratégia, dar formação adequada e criar um conjunto de regras que possam facilmente ser entendidas e seguidas por todos como protocolo de prevenção.

  • Não abrir links, anexos ou emails de origem desconhecida;

  • Ter passwords diferentes para utilizações distintas;

  • Preferir a autenticação de dois passos (2FA), com password e um segundo código;

  • Mudar regularmente de passwords;

  • Descarregar aplicações apenas de sites seguros;

  • Bloquear dispositivos quando não estão a ser usados;

  • Ter o software de antivírus atualizado;

  • Seguir as políticas de atualização dos equipamentos;

  • Fazer monitorização constante através de sistemas EDR;

  • Garantir o backup regular da informação, nomeadamente na cloud.

O teletrabalho aumenta o risco de uma empresa relacionado com a cibersegurança, mas em ambiente de escritório também existem muitas vulnerabilidades relacionadas com os equipamentos, principalmente se forem partilhados. Os ataques são anónimos e podem vir de qualquer lado do mundo, já a prevenção deve ter um rosto e um impulsionador em cada colaborador de uma empresa.

Insights relacionados

Descobre outros temas relacionados com o 5G que podem ser do teu interesse.