Ciberataques Empresas - O que fazer para proteger-se?
A pandemia veio trazer para cima da mesa a necessidade das empresas digitalizarem as suas dinâmicas e processos de modo a continuarem a ser competitivas num mundo cada vez mais dominado pelo mercado online. Apesar de trazer uma maior agilidade às estruturas empresariais, a chamada transição digital não está isenta de perigos, como as mais recentes notícias sob o crescente número de ciberataques sublinham os números do Centro Nacional de Cibersegurança (CNCS), autoridade responsável por esta matéria, confirmam.
De acordo com o relatório anual desta entidade, em 2020, foram reportados 1394 incidentes relacionados com ciberataques em Portugal um aumento de 79% em relação ao ano anterior e a tendência é para piorar.
Avisa o Centro Nacional de Cibersegurança neste documento que “é expectável que algumas ameaças tenham vindo para ficar, nomeadamente no que diz respeito ao volume de incidentes e a alguns modos de atuação” que se podem tornar mais imprevisíveis, fruto, sublinha a entidade devido, em grande medida, à “persistência da pandemia e dos seus efeitos às vulnerabilidades provocadas pelo trabalho remoto e pela importância acrescida da esfera digital e de sectores como a banca e a saúde”.
Esta previsão acabou por ser confirmada já durante o primeiro semestre de 2021, período durante o qual o CNCS recebeu mais denúncias do que em todo o ano de 2020 tendo registado um total de 847 crimes informáticos, mais 23% do que no semestre homólogo do ano anterior.
Empresas sofreram, em média, 947 ciberataques por semana em 2021
Segundo o CNCS, as principais vítimas dos agentes de ameaças, em Portugal, são, respetivamente, as PME, os Órgãos de Soberania, a Administração Pública e os setores da Banca e da Educação e Ciência, Tecnologia e Ensino Superior.
Fazendo uma análise fina dos números apresentados no relatório, verifica-se que a liderança pertence aos setores e áreas governativas não especificados onde foram registados 626 incidentes (mais 150% do que em 2019), seguido da banca, setor que registou 229 incidentes, triplicando assim, o número atingido no ano anterior, das infraestruturas digitais (184 incidentes), dos fornecedores de serviços de Internet (161 incidentes) e do ensino superior (154 incidentes).
Apesar de o relatório do CNCS não apresentar dados específicos para o número de ciberataques a empresas, se pegarmos nos números compilados pela empresa de cibersegurança Check Point, verifica-se que, em Portugal, uma organização foi atacada, em média, 947 vezes por semana em 2021, um aumento de 81% face a 2020, sendo o “ransomware” uma das principais ameaças". Em média 1,7% das empresas portuguesas é afetada por “ransomware” numa base semanal prevendo-se que esta tendência se acentue em 2022.
Segundo Omer Dembinsky, Data Research Manager da Check Point, o mais alarmante neste crescimento do cibercrime relacionado com as empresas “é o facto de estarmos a ver algumas indústrias fulcrais para a sociedade subir cada vez mais na lista dos mais atacados. A educação, os serviços de administração pública, e o setor da saúde constam do top 5 de setores mais visados em todo o mundo”.
De modo a prevenirem-se contra este flagelo, este especialista em cibersegurança recomenda vivamente que, entre outras coisas, as organizações privilegiem a prevenção (e não a deteção), protejam devidamente todos os seus recursos (redes, dispositivos, endpoints, entre outros), descarreguem as patches regularmente, segmentem as suas redes, sensibilizem as suas equipas para a importância de adotarem práticas de cibersegurança regulares e implementem tecnologias de segurança avançadas.
O Seguro contra ciberataques à medida das necessidades das empresas
Como se percebe de tudo o que fomos escrevendo ao longo deste artigo, as ameaças cibernéticas são um dos mais preocupantes fatores de risco para as empresas na era digital e a tendência, ao que tudo indica, é para que o número de ataques se multiplique ao longo dos próximos anos.
Tal como referiu Omar Dembinsky, especialista em cibersegurança, de modo a protegerem-se contra este flagelo, as empresas devem começar por procurar tomar medidas preventivas, tais como a contratação de um seguro contra ataques cibernéticos.
Apesar de muitas empresas portuguesas ainda acreditarem que “não lhes acontecerá a elas” ou que possuem equipas de informática sólidas e bem preparadas, a verdade é que é uma tendência com maior crescimento em todo o mundo, uma vez que, como vimos pelos dados apresentados, o cibercrime não conhece barreiras e os hackers estão sempre um passo à frente dos mecanismos de defesa das organizações.
No sentido de oferecer às empresas portuguesas uma solução verdadeiramente abrangente e competitiva, a mediadora de seguros EXS acaba de colocar à disposição das organizações um seguro que garante um amplo leque de respostas contra ciberataques que vão desde violação de informação até a tentativas de extorsão.
Por exemplo, se um funcionário desleal compromete a segurança do sistema de uma dada empresa ou um hacker pirateia os dados de uma instituição bancária, um seguro de proteção contra ciberataques que cobre todos os custos relacionados com peritos forenses para determinar quais os dados roubados e a que indivíduos, a notificação dos milhões de pessoas cujos dados foram roubados, a monitorização do crédito das pessoas afetadas de modo a certificar que não continuarão a sofrer perdas após o roubo da informação, a contratação de um responsável por violações legais de modo a preparar a empresa para a investigação, a representação e defesa da empresa na ação legal accionada contra eles e os danos imputados à empresa.
Quer sejam PMEs, cuja capacidade económica para a contratação de peritos é diminuta e, consequentemente, têm uma maior vulnerabilidade a ataques cibernéticos, quer se tratem de grande empresas cuja dimensão as tornam mais difíceis de monitorizar, o seguro de proteção contra ciberataques adapta-se às especificidades do cliente oferecendo-lhe uma resposta capaz e em tempo útil.