Cibersegurança: a sua empresa está protegida?

  • ECO + PT EMPRESAS
  • 21 Novembro 2017

Vivemos numa era em que as ameaças digitais exigem mais soluções de segurança às empresas. Com um novo regulamento europeu à espreita, é tempo de garantir que a resposta a esta pergunta é positiva.

“Hoje em dia não se questiona se vai existir um ciberataque, mas quando”. A frase é de Stephen Ridley, responsável pela área da segurança cibernética da seguradora Hiscox Insurance para o Reino Unido e Irlanda. Demasiado alarmista? Os números mostram que não.

A criminalidade informática está a crescer a passos largos e nenhum sector parece estar livre de perigo. O ataque de que foi alvo a consultora Deloitte é um dos últimos exemplos e chamou a atenção da comunicação social por ter afetado mais de 300 clientes, incluindo o governo dos EUA.

Os números são claros. De acordo com o relatório Cyber Readiness Report 2017 da Hiscox, publicado no início do ano e representando 3.000 empresas dos EUA, Reino Unido e Alemanha, mais de metade das empresas estão mal preparadas para lidar com as consequências de um ataque informático. Mais: no caso dos EUA, 72% das companhias sondadas confirmou ter sido alvo de um ciberataque no último ano.

Apesar de o tecido empresarial norte-americano ser o mais afetado dos três países analisados no estudo da seguradora inglesa, também em Portugal os números pesam. Segundo o relatório europeu Continental European Cyber Risk Survey: 2016 Report, apresentado pela Marsh, 25% das empresas portuguesas sofreu um ataque cibernético nos últimos 12 meses, sendo que 55% assume não ter estimado o impacto desse risco.

Na verdade, apenas 40% das companhias europeias conta com um plano de contingência para lidar com ciberataques, concluiu o mesmo estudo.

Afinal, que impacto tem este tipo de criminalidade na economia mundial? O relatório da Hiscox apontou para perdas globais de 450 mil milhões de dólares só em 2016 e refere que a recuperação de um ataque informático pode custar em média às pequenas e médias empresas cerca de 86,5 mil dólares.

Novo regulamento, outras obrigações

Os estudos sucedem-se e justificam novas regras para as empresas no jogo da segurança informática. Até maio de 2018, as empresas europeias serão obrigadas a reforçar a cibersegurança à medida que entra em vigor um novo Regulamento Geral de Proteção de Dados (RGPD).

Há alterações significativas que impõe às empresas novas obrigações, cujo incumprimento será punido por elevadas coimas. A Comissão Nacional de Proteção de Dados aconselha por isso as empresas a começarem “desde já a preparar internamente a sua organização para a aplicação do RGPD” e deixa um conjunto de 10 medidas orientadoras do processo.

Prevenção: dos trabalhadores à génese da transformação digital

“Uma parte importante da segurança digital não tem a ver com tecnologia. Tem a ver com as pessoas e com o seu comportamento”, disse ao ECO o diretor-geral da COTEC, Jorge Portugal, após uma conferência sobre cibersegurança, no início de novembro.

A mensagem que o responsável da associação quis passar é a de que o investimento em segurança digital das empresas passa por medidas simples de prevenção introduzidas na prática diária dos trabalhadores. Mas Jorge Portugal reforça a necessidade de ir mais além e pensar nesta questão logo na génese da chamada transformação digital. “É preciso que as empresas percebam que a segurança tem de começar na própria inovação, na própria construção da transformação digital”, considerou.

Se a sua empresa tem um conhecimento limitado dos riscos do cibercrime, este será provavelmente o momento certo para ficar alerta, procurar apoio e atuar, desde a raiz até à ponta da estrutura.

Existem hoje vários serviços de monitorização que ajudam a proteger as infraestruturas, a identificar possíveis origens de ataques e até a orientar estratégias de defesa. É o caso do Security Operations Center, serviço que presta apoio a pequenas e médias empresas na implementação, manutenção e gestão de níveis de segurança informática elevados.

Além de uma monitorização contínua de todos os ecossistemas, ambientes de rede e tecnologias de informação, este serviço responsabiliza-se ainda pela análise e plano de resposta da empresa após a existência de um ataque.

Como assegurou ao ECO Jorge Portugal no rescaldo da conferência realizada no início do novembro, “o futuro é digital” e “não é possível viver num mundo sem risco”. Por isso, a pergunta que se impõe é: a sua empresa já está protegida?

Comentários ({{ total }})

Cibersegurança: a sua empresa está protegida?

Respostas a {{ screenParentAuthor }} ({{ totalReplies }})

{{ noCommentsLabel }}

Ainda ninguém comentou este artigo.

Promova a discussão dando a sua opinião