Opinião
Riscos cibernéticos são da responsabilidade da gestão
A segurança e a proteção de dados tornaram-se, nos últimos anos, nas principais preocupações das empresas face à globalização e, sobretudo, à digitalização mundial.
Com a ligação, cada vez mais estreita, entre a realidade física e a virtual, a informação de clientes passou, por um lado, a ser a prioridade de defesa das empresas, mas, por outro, um alvo apetecível para ataques cibernéticos. A vulnerabilidade tornou-se numa das maiores ameaças atuais, com eventos mediáticos a sucederem-se no universo empresarial com uma frequência cada vez maior, com consequências graves e, sobretudo, dispendiosas. Por mais seguros que sejam os sistemas informáticos, os riscos multiplicam-se à velocidade da luz e com efeitos nefastos tanto para o futuro do negócio como até para os seus acionistas, pelo que a gestão dos riscos cibernéticos não cabe apenas ao departamento de IT. A competência da segurança informática é também uma responsabilidade das administrações.
As estatísticas demonstram que o problema não se revolve apenas investindo em grandes plataformas ou software de segurança informática, apesar de serem cada vez mais robustas e fiáveis, mas, ainda assim, vulneráveis. No ano passado e a nível mundial, a cada 10 segundos um utilizador foi atacado por "ransomware" - ataque informático que toma o controlo do computador e exige um resgate para que o controlo seja devolvido ao utilizador - e uma empresa a cada 40 segundos. Ainda em 2016, a cibercriminalidade foi o fenómeno criminal mais investigado pelo Ministério Público da comarca de Lisboa, tendo sido registados quase 3.500 inquéritos de cibercriminalidade.
Num estudo recente feito pela AIG, as empresas da Europa, Médio Oriente e de África revelaram quais os maiores sinistros provocados por ataques cibernéticos nos últimos três anos. De acordo com as estatísticas, 20% dos sinistros estiveram relacionados com a ciberextorsão, 14% com a pirataria de dados confidenciais, 10% com a falhas de segurança e acessos não autorizados e 8% por acesso a dados por negligência ou erro de colaboradores. Este último é, aliás, outro dos riscos que muitas empresas descuram, ou seja, o facto de a cibercriminalidade não ser perpetrada apenas por ataques externos, mas igualmente internos, através da intrusão e roubo de dados e informação por parte de colaboradores.
O mesmo estudo deixa ainda bem claro que nenhuma empresa está segura, seja qual foi o sector em que atua. Desde os serviços financeiros passando pelas comunicações, media e tecnologia, até ao retalho, todos os sectores foram afetados por ataques cibernéticos que resultaram em perdas avultadas. Cada vez mais sofisticados e desenvolvidos, o impacto não se cinge apenas à esfera financeira, mas também reputacional da empresa.
Todos estes números demonstram não só que os ataques cibernéticos vão continuar a aumentar, mas, sobretudo, que a necessidade de proteção por parte das empresas deve ser uma preocupação cada vez maior e constante por parte da sua gestão.
As empresas portuguesas têm hoje uma solução desenhada à realidade atual e com uma valiosa camada adicional à mais potente primeira linha de defesa contra ameaças cibernéticas - o próprio sistema informático. O objetivo não é evitar que os ataques aconteçam, mas sim segurar os elevados prejuízos que poderão decorrer desses ataques. Uma solução que permite assim proteger os negócios das empresas, para que possam adaptar-se e estar preparadas para enfrentar com segurança o mundo digital.
Diretor de Linhas Financeiras da AIG Portugal
Artigo em conformidade com o novo Acordo Ortográfico