O número de ocorrências de incidentes e violações de segurança tem preocupado os líderes das empresas.
Estamos a chegar ao fim do mês dedicado à consciencialização sobre a cibersegurança e a ActiveSys tem sido um elemento fundamental no que respeita este tema, já que partilha, constantemente, informação útil, assim como dicas essenciais sobre o assunto.
Já mencionamos o facto de 2022 estar a ser desafiante ao nível da cibersegurança, principalmente no que diz respeito aos ataques de Ransomware, a forma mais popular de Malware, e de Phishing. É por isso que este ano, o Mês Europeu da Cibersegurança surge com o mote “Choose To Be Safe Online”, sendo a principal consciencialização feita, precisamente, sobre estes perigos.
Estes ataques começaram a despoletar no ano de 2020, devido à Covid-19, que impulsionou a digitalização das organizações. Segundo o Relatório de Riscos e Conflitos de 2021 (Observatório de Cibersegurança – CNCS), as situações mais notórias prenderam-se com o aumento de distribuição de Malware e de ataques de Phishing/ Smishing, sendo os ataques mais comuns e mais bem-sucedidos dos últimos tempos.
De acordo com o Centro Nacional de Cibersegurança (CNCS), entre janeiro de 2021 e janeiro de 2022 o número de ciberataques, em Portugal, cresceu 101%. Também a Guerra da Ucrânia contribuiu para esta evolução, já que um mês após o começo da Guerra, o número semanal de ataques a empresas aumentou, em média, 18%.
A cibersegurança divide-se em duas grandes dimensões, a externa e a interna.
Relativamente à dimensão externa, esta centra-se na expectativa de que os fornecedores, parceiros e outros terceiros adotem um conjunto de medidas para proteger os clientes, consumidores, parceiros, empresas, entre outros. Para criar esta confiança é fundamental que exista transparência na comunicação das medidas adotadas, mas, ao mesmo tempo, na confidencialidade e integridade de dados.
Já a dimensão interna diz respeito ao próprio utilizador, ou seja, o desenvolvimento dos conhecimentos necessários para utilizar as ferramentas e funcionalidades digitais de forma segura.
Para além das referidas ameaças, o erro humano é uma das tendências dominantes que possibilita a entrada dos hackers, já que, muitas vezes, inconscientemente, os trabalhadores clicam em links maliciosos, descarregando vírus e outros perigos. No mesmo sentido, a burla online é, igualmente, uma das ciberameaças de destaque, que envolve bastante o fator humano.
De facto, é cada vez mais importante sublinhar a consciencialização laboral transversalmente, já que não basta apenas a equipa de IT possuir este conhecimento, mas sim todos os colaboradores inseridos na organização, que trabalham com dados e documentos sigilosos.
Cada elemento pertencente a uma entidade é um defensor de primeira linha contra as principais ameaças, bastando um pequeno descuido para que o hacker aceda, livremente, a toda a informação da empresa.
Segundo o Fórum Económico Mundial, 95% dos incidentes informáticos ocorrem graças a erro humano. E é por isso que é cada vez mais importante apostar em campanhas de sensibilização e formação, que já provaram ter um efeito positivo na prevenção e mitigação de incidentes informáticos.
A verdade é que o caminho que todos estamos a fazer em direção à transformação digital, abre, inevitavelmente, portas a novos riscos de cibersegurança, que têm um impacto cada vez maior nos negócios. É por isso que é cada vez mais importante adotar estratégias de ciberliteracia, que são fundamentais para que as pessoas se tornem capacitadas não só para identificar potenciais ameaças, assim como adotar comportamentos adequados e seguros.
O continente africano é o destacado a nível mundial como o menos seguro, já que, em 2022, 52% das organizações não acreditavam estar preparadas para lidar com um ciberataque de grande escala. Ao mesmo tempo, o World Economic Forum afirma que muitas empresas não estão preparadas para as ciberameaças existentes, até porque as entidades africanas não priorizam a cibersegurança.
O relatório da Interpol “Africa Cyberthreat Assessment” concluiu que mais de 90% dos negócios no continente africano não contêm os protocolos de cibersegurança necessários. Isto faz com que seja das regiões mais atingidas por cibercriminosos.
Quando se fala de fator humano, o que se distingue são os erros inocentes por parte das pessoas que recebem links e emails aparentemente fidedignos.
Percebe-se, então, que é fundamental recorrer a serviços de cibersegurança da ActiveSys, que garantem a máxima segurança da sua empresa, a máxima atenção e proteção e, ainda, a possibilidade de realização de testes que demonstrem o nível de segurança da sua entidade.
O Cibercrime é real e é imperativo que exista uma boa política de segurança.
A ActiveSys é o apoio especializado ideal para ajudar a sua empresa a implementar adequadamente as boas práticas de segurança. Não hesite em contactar-nos.