BRANDS' ECOSEGUROS O mundo cibernético nos dias de hoje

Fala-se muito do risco cibernético, muito por culpa de estarmos em casa, e, obviamente pelo facto dos ataques terem aumentado. Para se ter uma ideia, e segundo um estudo da Kaspersky, um dos maiores produtores de antivírus a nível mundial, Portugal foi o 2º país mais atacado por Phishing em 2020, apenas superado pelo Brasil, o que diz bem sobre o quanto acabamos por estar vulneráveis.

Mas que aspetos devemos ter em conta do ponto de vista da segurança cibernética? Que aspetos as seguradoras exigem que as empresas tenham para que possam disponibilizar uma apólice de riscos cibernéticos? É importante saber quais são e o porquê.

O primeiro ponto, e, provavelmente, o mais fácil de explicar, será ter antivírus e a firewall ativos e atualizados. Hoje em dia todos o temos, ou quase todos… Mas há uns anos não era assim. Estas são as primeiras barreiras para impedir um incidente cibernético e quem não tem estas barreiras protetoras, acaba por estar 100% vulnerável.

O que nos leva ao 2º ponto: software obsoleto, sem suporte do fabricante. Estamos a falar, por exemplo de Windows 7, XP, e o próprio 10 em algumas das suas versões mais antigas. Porque é importante não usar estes sistemas? Exatamente por não terem suporte do fabricante e por estarem mais vulneráveis. Façamos a analogia para um automóvel topo de gama e que sai uma nova versão: obviamente os esforços de venda vão-se focar na nova versão… a outra tornou-se menos importante. No software acontece o mesmo, torna-se menos importante, deixam de haver atualizações críticas, e acaba por ser uma porta de entrada para os hackers.

"Cada um destes pontos, isoladamente, acaba por não fazer com quem a segurança seja reforçada. Mas, todos juntos, acabam por dar uma robustez enorme à empresa, ou até a nós próprios no nosso dia-a-dia.”

Terceiro ponto que as seguradoras acabam por dar muito valor: cópias de segurança. Este parece ser fácil perceber o porquê. Uma empresa que não tenha cópias de segurança e veja os seus dados comprometidos, basicamente tem um problema enorme em mãos, que pode colocar, inclusive, a sua continuidade em risco! É importante, no mínimo, fazer cópias de segurança a sete dias, se bem que, como a tecnologia está hoje em dia, é fácil fazer cópias de segurança diárias e manter uma delas sempre offline, ou seja, fora do circuito onde alguém externo lhes possa aceder.

Vamos falar apenas de mais dois pontos importantes: os acessos estarem de acordo com as posições e funções dos utilizadores e ter fatores de dupla autenticação em sistemas de acesso remoto. Certamente já viram, nem que seja em filmes, aquela frase do “Access Denied” quando não temos acesso a uma determinada informação ou à abertura de uma porta. Isto acaba por ser fundamental numa empresa: as pessoas terem apenas acesso àquilo para que precisam para laborar, pois impede acessos não autorizados. Isto mitiga, e muito, a possibilidade de acessos indevidos, seja por ataques internos ou externos.

Falemos agora do fator de dupla autenticação. Pelo nome conseguimos saber o que é, sendo algo usado muito na área financeira. Normalmente, quando fazemos algum movimento bancário pelo telemóvel ou computador, o banco envia sempre uma mensagem com um código para confirmar o movimento. Isso é o duplo fator de autenticação. Porque é importante? Na possibilidade de alguém descobrir a vossa password, este mecanismo dificultará em muito o acesso a todos os dados. Numa empresa é igual: quanto mais controlo, mais difícil é existirem ataques com sucesso.

Cada um destes pontos, isoladamente, acaba por não fazer com quem a segurança seja reforçada. Mas, todos juntos, acabam por dar uma robustez enorme à empresa, ou até a nós próprios no nosso dia-a-dia.

São apenas alguns exemplos fundamentais que as seguradoras exigem para poder segurar o risco cibernético de uma empresa. É importante que quem contrata perceba o porquê, não só para estar mais protegido, mas igualmente para estar em sintonia com a seguradora.