A importância da cibersegurança para as empresas

Nos últimos anos, a cibercriminalidade atingiu níveis recorde. Quase metade das PME (Pequenas e Médias Empresas) sofreram algum tipo de incidente, em grande parte devido às consequências da pandemia. Em Portugal e segundo dados do INE, durante o primeiro confinamento, cerca de um milhão e cem mil pessoas (23,1% do total da população empregue) trabalhou remotamente a partir de casa. Isto resultou num aumento da utilização de soluções digitais em milhares de empresas, muitas das quais não estavam devidamente preparadas para a transição nem tinham investido, em muitos casos, na segurança adequada das suas redes. 

Em 2021, os números de incidentes continuaram a aumentar, com quase 900 ataques informáticos por semana, só em Portugal. A transição digital acelerou-se devido à pandemia, o que, por sua vez, levou a um aumento dos ciberataques, tendo-se registado vários incidentes significativos em diversas organizações, como agências governamentais, fabricantes de tecnologia e grandes empresas.

Cibersegurança em Portugal: os mais recentes ataques informáticos 

Durante o ano de 2021 os ataques informáticos aumentaram de forma exponencial, mas as primeiras semanas de 2022 revelaram-se um pesadelo para grandes grupos nas áreas da comunicação, saúde e também para alguns órgãos estatais. 

Logo no segundo dia de 2022, os sites do grupo Impresa, que detém, entre outros, o canal de televisão SIC Notícias e o jornal Expresso, foram alvo de um ataque cibernético, obrigando o grupo a partilhar notícias através das redes sociais e a usar os sites num formato provisório. O ataque, realizado pelo Lapsus$ Group, também afetou outras entidades como o site da revista Blitz e a página de fotografia “Olhares”. No dia 30 de janeiro, dia de eleições legislativas em Portugal, o mesmo grupo atacou o website do Parlamento Português. 

A 5 de fevereiro, devido a um ataque informático, os sites dos órgãos de comunicação detidos pelo grupo Cofina (Record, Sábado, Jornal de Negócios e CMTV) estiveram mais de 12 horas inacessíveis aos leitores. 

Dois dias depois, a Vodafone Portugal foi alvo de uma disrupção na sua rede, devido a um ciberataque deliberado e malicioso, que afetou a prestação de serviços baseados em redes de dados, nomeadamente rede 4G/5G, serviços fixos de voz, televisão, SMS e serviços de atendimento voz/digital. A 9 de fevereiro, o grupo que detém a revista Visão foi também alvo de uma tentativa de ataque cibernético. 

No dia seguinte, foi a vez dos Laboratórios Germano de Sousa. O ataque informático na forma de malware não terá atingido os dados dos doentes, mas afetou a ligação com postos de colheita de análises. Os prejuízos funcionais e financeiros estão ainda por apurar. 

A 23 de fevereiro, o Ministério dos Negócios Estrangeiros foi alvo de um ataque informático que pode ter acedido indevidamente à Rede Informática do Governo (RING). 

Estão as empresas protegidas contra o cibercrime? 

Os ciberataques não só representam riscos significativos para a sustentabilidade do negócio, como criam também um efeito de dominó que afeta fornecedores, subcontratantes e clientes. É, portanto, essencial tomar medidas para reforçar a segurança de toda a cadeia de valor. 

Algumas seguradoras oferecem cobertura de cibersegurança específica para pequenas e médias empresas. Na Tranquilidade, existe uma cobertura de prevenção que disponibiliza a realização de uma análise remota da IP pública e dos dispositivos ligados à internet, sendo disponibilizado um relatório das vulnerabilidades classificadas pelo seu grau de gravidade. O objetivo? Conseguir antecipar as ameaças de modo a neutralizá-las sem afetar os sistemas. 

Lembre-se de que qualquer empresa é suscetível a ataques, especialmente as PME, que são as vítimas preferenciais dos cibercriminosos. A razão é simples: uma vez que não possuem infraestruturas e recursos dedicados à cibersegurança, os seus sistemas são mais vulneráveis. Infelizmente, esta vulnerabilidade pode originar reclamações e processos judiciais extremamente dispendiosos para estas empresas.

Embora a digitalização tenha enormes benefícios para as organizações, a exposição a ciberataques também aumentou exponencialmente. Cabe a todos nós defender-nos contra o phishing e o ransomware, as ameaças mais comuns da atualidade. Apesar destas ameaças globais, em Portugal, e segundo noticia o Eco Seguros, «a maioria das empresas não está a aplicar a política de segurança das tecnologias de informação (TI)». 

Dicas de cibersegurança para proteger a sua empresa contra ataques 

A Estratégia Nacional de Segurança do Ciberespaço 2019-2023 tem como objetivo primeiro “fortalecer e garantir a resiliência digital nacional potenciando a inclusão e a colaboração em rede de forma a salvaguardar a segurança do ciberespaço de interesse nacional face às ameaças que possam comprometer ou provocar a disrupção das redes e sistemas de informação essenciais à sociedade.” 

As principais recomendações para as empresas são a utilização de senhas de acesso seguras e programas antivírus profissionais, bem como a encriptação e armazenamento de informação em redes privadas, a criação de cópias de segurança e a utilização de uma rede privada virtual (VPN). Descubra como criar senhas de acesso seguras com estas dicas! 

Os sistemas de segurança e o software também devem ser atualizados regularmente para conseguirem lidar com as mais recentes ameaças. Elencamos, neste artigo, 12 dicas para manter a sua empresa protegida. Além disso, recomendamos que evite a instalação de software não autorizado nos computadores de trabalho, sensibilizar os trabalhadores em relação ao cibercrime e proteja a confidencialidade da informação com privilégios de utilizador e controlo de acesso. 

No entanto, nenhuma recomendação se pode comparar à eficácia de ter uma equipa de cibersegurança a trabalhar para si. Proteja o seu negócio com o Seguro Cyber Risks da Tranquilidade, cujas coberturas complementares e a cobertura de prevenção ajudam a sua empresa a preparar-se e resguardar-se de possíveis ameaças digitais.