Os ciberataques aumentaram exponencialmente durante a pandemia e colocaram as empresas diante de uma situação de vulnerabilidade. As organizações foram forçadas a adotar tecnologias abruptamente, para tornar o teletrabalho possível, e esse facto fê-las “saltar” algumas etapas recomendadas no caminho para a digitalização. Como consequência, as empresas foram expostas a um risco aumentado de se tornarem vítimas de um ataque cibernético.
Os dados são claros: em 2020, os ciberataques aumentaram 79% em Portugal. É, por isso, urgente avançar nas questões da cibersegurança para possibilitar que os processos de digitalização não sejam sinónimo de vulnerabilidade. A Internet tornou-se cada vez mais hostil e, num momento em que todos os dados são compartilhados através de um meio digital, é prioritário que as empresas estejam protegidas do cibercrime. Ao mesmo tempo, é igualmente importante que os gestores e diretores saibam que tipo de ameaças os ciberataques representam.
Em tempos de crise, os cibercriminosos tentam aproveitar a confusão, mas também a implantação — em muitos casos, precipitada — do teletrabalho. Foi, aliás, devido a essa mudança de regime laboral que os dados das empresas ficaram mais vulneráveis, tendo em conta a falta de medidas de segurança adequadas ao “novo normal”.
O uso crescente de tecnologias leva a um aumento do risco cibernético, que pode causar danos materiais e intangíveis, perdas económicas e danos a terceiros (perda de dados). A par disso, este tipo de riscos podem implicar, até, responsabilidade civil ou criminal para a empresa afetada.
De acordo com um relatório da Iomart, empresa de computação em nuvem, o número de lacunas de segurança sofridas pelas empresas, no primeiro trimestre de 2020, aumentou em 273%. E todas as opiniões especializadas apontam para que os números continuem a subir. Atempadamente ou já tarde demais, torna-se cada vez mais evidente que há decisões executivas que têm que ser tomadas de forma a mitigar esta problemática.
Existem, ainda assim, algumas dicas que todos os indivíduos devem ter em consideração para evitar ciberataques na empresa onde trabalham. Vejamos algumas:
É essencial proteger as equipas com sistemas seguros que permitam monitorizar e protegê-los contra ataques cibernéticos. Além de cumprir todas as medidas de segurança e de analisá-las periodicamente, é também muito importante sensibilizar e educar todas as equipas sobre as questões de cibersegurança.
Entender como os criminosos realizam os ataques pode ajudar a planear e a construir defesas adequadas. Além disso, esse entendimento vai fornecer mais maneiras eficientes de prever, detetar e responder aos mesmos.
É importante ter um plano prévio que descreva a resposta de uma organização face aos incidentes de segurança que podem afetá-la. A realização de planos de resposta e antecipação são aspetos chave para a contenção, remediação e recuperação deste tipo de incidentes.
Ter backups de dados pode ser, potencialmente, a opção mais económica e confiável de recuperação após sucumbir às demandas de um atacante cibernético. Para mantê-los seguros, os backups devem ser armazenados numa rede isolada com permissões limitadas.
É muito importante ter planos que permitam restaurar dados regularmente, assegurando a qualidade das cópias de segurança e a eficácia do processo para garantir a continuidade de operações em caso de incidentes.
Existem no mercado produtos “asseguradores” que permitem proteger o equipamento da sua empresa, bem como monitorizar e responder, através de profissionais qualificados, aos ciberataques. Mantenha-se informado.