O avanço da tecnologia e dos sistemas de computação traz inúmeros benefícios para as empresas e maior eficiência na gestão de processos. Porém, a progressão tecnológica traz uma consequência indesejável como a espionagem informática, cada vez mais comum em grandes empresas e, também nas mais pequenas.
Engana-se quem pensa que só empresas que movimentam muito dinheiro correm o risco de sofrer um ataque deste tipo. Hospitais, laboratórios, hotéis, vários outros tipos de comércio estão entre os principais alvos dos ataques. A tecnologia está acessível para um grande número de pessoas e os hackers não querem necessariamente só elaborar ataques financeiros. Muitas vezes, informações confidenciais, contratos e outros documentos são os alvos principais e é fundamental existir precaução e aumento do investimento em cibersegurança.
Vivemos numa era em que as ameaças digitais exigem mais soluções de segurança às empresas. Com um novo regulamento europeu, o RGPD, é tempo de garantir que a resposta à pergunta “A sua empresa está protegida?” é positiva.
“Hoje em dia não se questiona se vai existir um ciberataque, mas quando.” diz Stephen Ridley, responsável pela área da segurança cibernética da seguradora Hiscox Insurance para o Reino Unido e Irlanda.
Demasiado alarmista? Os números mostram que não.
A criminalidade informática está a crescer a passos largos e nenhum sector parece estar livre de perigo.
Segundo o relatório europeu Continental European Cyber Risk Survey: 2016 Report, apresentado pela Marsh, 25% das empresas portuguesas sofreu um ataque cibernético nos últimos 12 meses, sendo que 55% assume não ter estimado o impacto desse risco.
Na verdade, apenas 40% das companhias europeias conta com um plano de contingência para lidar com ciberataques, concluiu o mesmo estudo.
Afinal, que impacto tem este tipo de criminalidade na economia mundial? O relatório da Hiscox apontou para perdas globais de 450 mil milhões de dólares só em 2016 e refere que a recuperação de um ataque informático pode custar em média às pequenas e médias empresas cerca de 86,5 mil dólares.
Novo regulamento, outras obrigações
Os estudos sucedem-se e justificam novas regras para as empresas no jogo da segurança informática. Até maio de 2018, as empresas europeias foram obrigadas a reforçar a cibersegurança à medida que entrou em vigor um novo Regulamento Geral de Proteção de Dados (RGPD).
Há alterações significativas que impõe às empresas novas obrigações, cujo incumprimento será punido por elevadas coimas. A Comissão Nacional de Proteção de Prevenção: dos trabalhadores à génese da transformação digital
“Uma parte importante da segurança digital não tem a ver com tecnologia. Tem a ver com as pessoas e com o seu comportamento”, diz o diretor-geral da COTEC, Jorge Portugal, após uma conferência sobre cibersegurança, no início de novembro.
A mensagem que o responsável da associação quis passar é a de que o investimento em segurança digital das empresas passa por medidas simples de prevenção introduzidas na prática diária dos trabalhadores. Mas Jorge Portugal reforça a necessidade de ir mais além e pensar nesta questão logo na génese da chamada transformação digital. “É preciso que as empresas percebam que a segurança tem de começar na própria inovação, na própria construção da transformação digital”, considerou.
Se a sua empresa tem um conhecimento limitado dos riscos do cibercrime, este será provavelmente o momento certo para ficar alerta, procurar apoio e atuar, desde a raiz até à ponta da estrutura.
Quais as medidas a seguir para tornar a sua empresa mais segura?
Segurança ao mais alto nível
Não deixe estas preocupações somente nas mãos dos técnicos. Assuma a definição das políticas de segurança ao mais alto nível da empresa para que tudo funcione na perfeição, coordenando estratégias com o departamento de IT ou com empresas externas.
Proteja os dados dos clientes
A informação de negócio e os dados dos clientes são um dos ativos mais importantes da empresa. Garanta um plano de proteção à prova de ataques.
Backups e políticas de recuperação de dados
Verifique se as políticas de backup da informação e recuperação de dados em caso de desastre, com redundância da informação em zonas geográficas distintas, está a funcionar de forma eficiente.
Equipamentos móveis sem compromissos
A política de abertura de uso de equipamentos pessoais dentro da empresa não pode comprometer a segurança. Estabeleça políticas de proteção e regras de uso fora do escritório.
67% das empresas já sofreram um roubo de dados com origem nos smartphones e tablets dos colaboradores.
Minimizar as vulnerabilidades
O utilizador é muitas vezes o elo mais fraco dentro de uma estratégia de cibersegurança. Investir na sensibilização e em ações de formação com repetições regulares é o passo certo a dar.
Existem hoje vários serviços de monitorização que ajudam a proteger as infraestruturas, a identificar possíveis origens de ataques e até a orientar estratégias de defesa. Quer saber rapidamente se a sua organização está protegida? Responda Aqui, ao Quiz que temos preparado para si e saiba a resposta na hora.
No nosso eBook Cibersegurança, avaliamos as principais ameaças a que deve estar atento e às boas práticas que deve seguir para ter o seu negócio sempre seguro e operacional e pode também fazer aqui o seu download gratuito! Como Sophos Gold Partners a INOVFLOW conta com uma equipa especializada em produtos Sophos, líder global em Cibersegurança, que lhe assegura as soluções de proteção necessárias na seguintes áreas: Anti-vírus | Proteção Completa | Encriptação | Anti-Phishing | Anti-Ransomware | Gestão Mobile .
E como Certified Solution Partner da Storage Craft, a INOVFLOW tem ao dispor várias soluções de backup e protecção de dados e através de uma equipa de profissionais capacitada e com um know-how de mercado e vários anos de experiência em soluções software, garante as melhores soluções.
Não deixe a sua infraestrutura e as aplicações desprotegidas, fale connosco para que juntos possamos discutir as soluções mais adequadas ao seu negócio de forma a manter a sua empresa protegida.
Duarte Silva
IT Business Manager
INOVFLOW
Comments are closed.
