Em 2021, segundo dados da Check Point Research, as empresas portuguesas foram vítimas de uma média de 881 ataques informáticos por semana. O número representa um crescimento de 81% face ao ano anterior, muito acima da média global, e reflete uma realidade preocupante.

As perspetivas para este ano não são mais animadoras, como atestam os ataques recentes à Impresa ou à Vodafone, e apontam para uma abrangência cada vez maior dos setores e tipologias de empresas atacadas. Na mira dos criminosos já não estão só grandes empresas. Estão cada vez mais PME, alvos potencialmente mais fáceis, e que, com menos recursos para recuperar ou reconstruir operações, à sua escala, podem acabar por sofrer consequências ainda mais gravosas, perante um ciberataque.

Navegando lado a lado com o inimigo

O tipo de ameaças que qualquer organização enfrenta no dia a dia também proliferou e, com ferramentas cada vez mais baratas e fáceis de usar, explorar vulnerabilidades tornou-se acessível a um leque muito maior de interessados em ganhar dinheiro fácil. Neste universo de ameaças, há ataques que exigem uma ação do utilizador para serem bem-sucedidos, como abrir um anexo num email ou entrar em determinado site, outros não requerem sequer qualquer intervenção humana. Agem silenciosamente até que as consequências se tornem evidentes e podem ser devastadoras.

O ransomware tornou-se uma das ameaças mais conhecidas e é fácil perceber porquê. Este tipo de malware permite fazer refém – tornando-a inacessível – toda a informação de negócio de uma empresa, em troca do pagamento de um resgate que, ainda assim, nem sempre dá garantias de recuperação dos dados.

Além das consequências óbvias da perda temporária ou permanente de informação crítica para o negócio, um ataque deste tipo pode ser a ponte para divulgar dados pessoais dos clientes, que a empresa tem a obrigação legal de proteger. As consequências podem ser por isso extensas e, além de passarem pela impossibilidade de fazer negócio durante um determinado período de tempo, incluem dificuldades e custos associados à recuperação dessa capacidade, ou até multas por violação dos deveres de proteção de dados. Já para não falar nos danos de reputação, que podem minar a confiança do cliente na empresa.

Como minimizar riscos?

O ransomware é apenas um dos riscos invisíveis que as empresas correm todos os dias, mas na verdade a maioria das ameaças informáticas relevantes está também programada para causar sérios danos às organizações, roubando dados (phishing, por exemplo) ou tornando os serviços indisponíveis.

Tornou-se especialmente popular porque dá acesso a lucros imediatos, calcula-se que o equivalente a cinco mil milhões de dólares só no ano passado, e Portugal é um dos países mais visados por este tipo de ataques, que acontecem hoje globalmente a um ritmo de um a cada 10 segundos. Portugal é o 31º país mais afetado, em 101 analisados pela empresa de segurança S21sec.

Com mais de 380 mil novas amostras de malware identificadas diariamente (Kaspersky) e uma em cada quatro empresas atacadas a nível global só no ano passado (BugHunt), garantir que se está 100% a salvo de um ciberataque é impossível, tanto para uma Google como para uma pequena loja online de produtos biológicos.

A melhor forma de mitigar o risco é, sem dúvida, preveni-lo com soluções de segurança, atualizações de software em dia e promovendo uma cultura de segurança na empresa, que ajude a minimizar o enorme impacto do fator humano, que ainda é a maior porta de entrada destas ameaças. Mas, quando tudo isto falha, é igualmente importante estar preparado para reagir e minimizar impactos.

Seguro contra ciber-riscos. O que cobre e que serviços inclui?

Neste domínio, as empresas portuguesas estão longe de usar todos os recursos à disposição. Vários estudos mostram que o número de empresas que subscrevem um seguro de proteção contra ataques informáticos é residual. Este tipo de soluções pode fazer a diferença entre ficar com o negócio parado, sem meios, prazos ou mesmo estratégia de recuperação, ou voltar rapidamente às rotinas do dia a dia, se o pior acontecer.

O Fidelidade Cyber Safety integra uma oferta completa e chave na mão nesta área, especialmente vocacionada para PME, que combina prevenção de riscos e apoio às consequências de um eventual ataque sofrido. Inclui até 500 mil euros para cobertura de danos causados pela intrusão e exposição inadvertida de dados de clientes e prevê mesmo a possibilidade de indemnização, pela perda de lucros decorrente da interrupção da atividade (opcional).

Este seguro tem ainda a particularidade de integrar ferramentas para avaliar o grau de risco da empresa e identificar fragilidades e vulnerabilidades, antes que o mesmo tipo de teste seja feito por quem ataca. Prevê análises de risco ao site da empresa, à rede e aos equipamentos. A informação que daí resulta vai ajudar a definir prioridades para as intervenções a realizar, em função dos níveis de risco identificados. O pacote é complementado com assistência informática remota, por técnicos especializados e com a possibilidade de fazer backups de dados na cloud.

No que se refere à proteção de dados, uma particularidade que vale a pena destacar no Fidelidade Cyber Safety é a oferta de serviço de diagnóstico para avaliar o grau de conformidade legal da empresa com as normas do Regulamento Geral da Proteção de Dados. Isto vai facilitar a identificação de possíveis melhorias a fazer também nesta área e fortalecer a capacidade da empresa para proteger um dos seus ativos mais importantes, que é também um dos alvos mais apetecíveis para os cibercriminosos: os dados dos clientes.

Com os processos de negócio a passarem cada vez mais pelo ambiente digital, lembre-se de que hoje é tão importante tornar este ambiente digital seguro como proteger os ativos físicos da empresa, afinal já não é possível prescindir de nenhum dos dois para manter o negócio a funcionar normalmente. Adiar decisões pode sair caro e, como em tudo na vida, acreditar que acontece só aos outros é pura ingenuidade.

Conteúdo patrocinado por: