As ameaças cibernéticas têm vindo a aumentar e a complexidade dos sistemas de cibersegurança usados, para combater o cibercrime, têm aumentado proporcionalmente. Outra coisa que também tem vindo a crescer é o número de empresas que se têm transformado digitalmente o que, por sua vez, torna essencial a adoção de estratégias para proteger os dados e sistemas das empresas.
As empresas devem adotar uma estratégia de cibersegurança e os números comprovam-no
Dada a conjuntura atual, é essencial que as empresas adotem uma estratégia de cibersegurança. Por estratégia de cibersegurança entenda-se a implementação de sistemas e processos de prevenção e deteção de incidentes, garantindo assim a máxima segurança de toda a informação inerente ao negócio e aos clientes. Para que entenda esta real necessidade, vamos apresentar-lhe alguns dados.
Dados do “Relatório Cibersegurança em Portugal – Riscos & Conflitos”
O CNCS – Centro Nacional de Cibersegurança, apresentou uma subida de 28% no número de incidentes no primeiro trimestre deste ano, comparado com o último trismestre do ano passado. Em adição, apresenta também a informação de que “o phishing (emails fraudulentos) e o smishing (SMS fraudulentos) representaram 37% do total da origem de incidentes, seguindo-se a engenharia social, com 14%, e a distribuição de malware (software nocivo), com 11%”.
Dados do “Global Future of Cyber Survey 2023” pela Delloite
Neste estudo foram entrevistadas mais de 1.000 líderes de 20 países, de todo o mundo, e mostra que 91% das empresas inquiridas reportou (pelo menos) um incidente de cibersegurança no ano de 2022.
Passo a passo para tornar a sua empresa mais segura
Depois de percebermos a dimensão do problema tomamos consciência da importância de tomar medidas de precaução, certo? Mas devem estar-se a perguntar o que podem fazer e por onde começar, e é por isso mesmo que nós estamos aqui:
1. Avaliação do risco
Em primeiro lugar, é fundamental avaliar o risco da empresa sofrer ou não um ataque e como poderia ocorrer. Esta gestão do risco não fica se apenas pela organização mas também por toda a cadeia de abastecimento.
2. Aquisição segura de software e hardware
É de extrema importância adquirir software e hardware seguros e destinados a infraestruturas críticas. Por infraestruturas crísticas entende-se “sistema cuja perturbação ou destruição tem um impacto significativo na saúde, segurança, e/ou bem-estar económico ou social das pessoas”. A este ponto podemos e devemos salientar também a importância de manter estes equipamentos atualizados constantemente.
3. Gestão de terceiros
Este é um passo essencial e serve para identificar os sistemas ou dados aos quais terceiros, que tenham uma relação direta ou indireta, possam ter acesso e ajuda a definir as medidas de segurança necessárias para proteger essas interações.
4. Contínua capacidade de adaptação
No fundo, é essencial adaptar continuamente a estratégia e as táticas de resposta a incidentes. É, de igual modo, importantíssimo manter-se informado das técnicas de ataque e requisitos legais, que estão constantemente em evolução.
5. Testes regulares
Testar regularmente os planos de recuperação de desastre é fundamental neste processo, visto que 96% das empresas com plano de backup e recuperação de desastres retomam totalmente as operações.
Infelizmente, a perda de um sistema é fatal para uma empresa que seja afetada pelo cibercrime, mas existem medidas de prevenção, como destacamos anteriormente, e ainda de recuperação, como ter uma política de backup e reposição de dados.
Leia também: