BRANDS' ECO Quer proteger o seu negócio de ameaças digitais? Comece por aqui

Sabe se a sua empresa está segura ou vulnerável ao cibercrime? Muito se ouve falar de cibersegurança e da sua importância nos tempos que correm, mas para muitas empresas é apenas mais uma camada de preocupação, demasiado complexa ou inatingível. Relaciona-se com esta realidade? Não é caso único.

De acordo com um estudo recente, apenas 35% das pequenas e médias empresas (PME) familiares portuguesas se sentem totalmente preparadas para operar na economia digital, sendo que 58% consideram a cibersegurança uma barreira à transformação digital.

A pesquisa “Why the Cybersecurity Gap Between SMEs and Large Organizations Matters”, levada a cabo por uma especialista em consultoria de riscos e corretagem, dá ainda conta de que as PME na União Europeia (EU) apresentam um nível de controlo de cibersegurança 15% inferior ao das grandes organizações.

Mais: segundo o último relatório europeu da Mastercard em matéria de cibersegurança, 43% dos gestores de pequenas e médias empresas portuguesas preocupa-se diariamente com a possibilidade de ser vítima de um ataque informático. Apesar da inquietação, metade (49%) confessa não ter competências para se proteger de ciberataques e 79% reconhece que precisa de formação em matéria de proteção, um número bastante superior à média europeia (67%).

E não é que o cibercrime esteja a abrandar: de acordo com a mesma pesquisa, Portugal ocupa o 4º lugar entre os mercados com maior exposição reportada a burlas e fraudes online.

Recorde-se que as PME são essenciais para a estabilidade económica nacional, já que representam 99% do tecido empresarial português. A realidade é que existem ainda muitas empresas expostas ao cibercrime, sem saberem que o estão, e mal preparadas para prevenir ou fazer frente a ataques cada vez mais sofisticados. Um estudo da Google de 2024 indica que apenas cerca de 15% das empresas europeias se sente preparada para um ciberataque.

Motivos para a falta de investimento

São várias as razões que inibem as empresas de menor dimensão de investir em cibersegurança, entre as quais:

1. Recursos financeiros limitados

Segundo o Relatório sobre Cibersegurança em PME, da Agência Europeia para a Segurança das Redes e da Informação (ENISA), as PME muitas vezes não têm capacidade financeira para investir em soluções robustas de cibersegurança.

2. Falta de conhecimento técnico

Ao não existirem equipas de Tecnologias de Informação (TI) internas especializadas, aumenta a dificuldade de a empresa avaliar os riscos e selecionar soluções ajustadas à realidade do seu negócio.

3. Perceção de baixo risco

Embora esta perceção esteja a mudar rapidamente, muitas pequenas e médias empresas ainda acreditam que, pela sua dimensão, não são alvos atrativos para os cibercriminosos, desvalorizando, assim, a importância da cibersegurança.

4. Falta de pressão externa

Há vários setores que não enfrentam, para já, obrigações legais específicas para implementar medidas de cibersegurança, o que reduz a motivação para agir de forma proativa. Mas esta é uma realidade que está prestes a mudar na UE, com a adoção da NIS2 e DORA, entre outras diretivas, que incluem a obrigação de gestão de risco nas cadeias de abastecimento de empresas consideradas mais críticas, o que terá um efeito de contágio positivo em empresas de todos os setores.

Democratizar o acesso à cibersegurança

Algum dos motivos acima identificados se relaciona com a realidade da sua empresa? Muito provavelmente sim, e até mais do que um. Foi para ajudar organizações neste cenário que a NOS acaba de lançar a CyberInspect.

Trata-se de uma plataforma que ajuda a identificar riscos digitais e a entender necessidades de prevenção de forma simples e acessível. Como? Através de testes de cibersegurança que permitem um diagnóstico completo sobre as vulnerabilidades digitais. A ideia central desta nova unidade de negócio é democratizar os testes para que passem a ser acessíveis a todas as empresas.

A plataforma da NOS agrega múltiplas tecnologias de teste e recorre a Inteligência Artificial (IA) nos testes e na geração de relatórios, com a síntese da informação mais relevante. Além disso, assegura apoio ao longo do processo, tanto na realização dos testes, como identificando as medidas a tomar para minimizar os riscos a que a empresa está exposta.

“A CyberInspect surge para ajudar as empresas e organizações a identificar os riscos e como os prevenir, através dos testes mais relevantes, disponibilizados num formato simplificado e numa só plataforma de fácil acesso, com acompanhamento e suporte de especialistas ao longo de todo o processo”, explica Duarte Sousa Lopes, responsável da CyberInspect.

Uma só plataforma, avaliação de vários riscos

A oferta base da CyberInspect consiste em pacotes de testes específicos, realizados num timing pré-definido durante o ano, e uma avaliação mensal do índice de risco.

Mas a plataforma também permite uma utilização flexível, com opções individuais dos testes a realizar, incluindo aconselhamento personalizado sem custos adicionais.

Nesta fase de lançamento, a CyberInspect disponibiliza quatro tipos de testes: Índice de Risco de Cibersegurança, Teste de Intrusão Automático, Mapeamento de Vulnerabilidades e Análise de Código.

A CyberInspect no dia a dia de uma empresa

Para perceber a aplicação da plataforma CyberInspect numa empresa, coloquemos um cenário prático. Imagine que gere uma PME no setor do retalho online. Tem uma base de dados com milhares de clientes, integra vários métodos de pagamento e utiliza ferramentas de marketing digital para captar novos utilizadores.

Como a maioria das PME, também se confronta com recursos limitados para TI e segurança digital. A manutenção do site é feita em regime de outsourcing, os testes são esporádicos (ou inexistentes) e nunca pediu uma auditoria profunda à segurança da infraestrutura.

Um dia, um parceiro de negócio internacional questiona se a empresa cumpre determinados requisitos de cibersegurança, essenciais para fechar a parceria. Saberia responder a esse desafio?

Ao usar a plataforma CyberInspect, conseguirá, de forma rápida e simplificada, obter:

• um Índice de Risco de Cibersegurança, que mostra que o seu site está mais ou menos exposto do que a média do setor;
• um Teste de Intrusão Automático, que deteta as vulnerabilidades críticas do site através do uso de robots e IA;
• um Mapeamento de Vulnerabilidades, que varre os ativos expostos à Internet e identifica os seus pontos fracos;
• uma Análise de Código, que analisa o código fonte dos seus produtos e serviços digitais, identificando vulnerabilidades que possam ser exploradas.

Voltamos à questão inicial: sabe realmente se o seu negócio está seguro ou vulnerável ao cibercrime? Explore a plataforma CyberInspect da NOS e reduza os riscos digitais de uma forma simples e prática.