O estudo “2022 Connectivity Benchmark Report”, da Mulesoft, empresa da Salesforce, revela que, à medida que a digitalização acelera, esta impulsionada essencialmente pela pandemia, as empresas poderão perder sete milhões de dólares em receita se não completarem com sucesso as suas iniciativas de transformação digital.
O mesmo estudo indica que os maiores desafios encontrados se prendem com a segurança e a governance (54%), seguidas das infraestruturas de IT desatualizadas (46%) e incapacidade de acompanhar os processos, ferramentas e sistemas, que mudam constantemente (42%).
De facto, os ciberataques são cada vez mais frequentes e sofisticados. Portugal ocupa o 31º lugar dos países mais afetados por ataques de ransomware, num total de 101 países, onde os Estados Unidos, o Reino Unido e o Canadá lideram a lista, segundo um estudo da S21sec.
O teletrabalho, a já referida digitalização e a natureza cada vez mais online das vidas, refletem-se em oportunidades para os cibercriminosos que tiram partido das vulnerabilidades das organizações e das inquietações dos colaboradores. À medida que avançamos em 2022, infelizmente não há sinal de abrandamento.
É importante que compreenda se está, ou não, a ser alvo de um ataque virtual, para que possa atuar rapidamente, ou pedir ajuda. Destacamos alguns sinais evidentes de que sofreu um ataque informático:
- Lentidão no Device- Ao iniciar ou ao nível do processamento.
- Mudanças no Layout de Navegação- Alteração da página inicial, instalação de barras e extensões sem permissão, assim como uma exibição sem medida de anúncios.
- Abertura de Janelas Pop-ups- Abertura comedida de janelas de anúncios.
- Desativação de Programas- Principalmente programas de segurança, que impossibilitam a deteção de malware.
Já tínhamos revelado algumas dicas mais profundas de como se proteger e evitar ser alvo de ciberataques. No entanto, lembramos outras sugestões, mais comuns, que todos os indivíduos deviam de ter em consideração para evitar ciberataques, não só no local de trabalho, assim como a nível pessoal:
- Não use as suas credenciais de login empresariais em aplicações de uso pessoal;
- Não clique em links suspeitos. No caso de dúvida, escreva o endereço na barra do navegador;
- Tente não transportar informação sensível em dispositivos removíveis;
- Aprenda a detetar ataques de engenharia social e como defender-se dos mesmos, reportando à equipa de IT;
- Bloqueie a sessão da sua equipa quando abandonar o local de trabalho;
- Não modifique a configuração dos seus dispositivos móveis, nem instale aplicações não autorizadas;
- Evite aceder ao e-mail corporativo através do seu equipamento pessoal. Caso tenha mesmo de o fazer, não descarregue arquivos para a equipa;
- Tenha atenção ao uso que faz do correio eletrónico. Evite enviar e-mails em cadeia.
O responsável da Marsh afirma que com a “vida humana cada vez mais digitalizada, transferindo riqueza de valor do mundo físico para o digital”, é natural que o “crime se direcione mais para este meio”.
Na verdade, muitas empresas não têm conseguido acompanhar a evolução tecnológica, não sendo detentoras, portanto, de soluções que assegurem a segurança digital. De acordo com um estudo da Check Point Software Technologies, 26% das instituições revela não ter soluções para impedir ataques de ransomware. Estes dados são preocupantes, principalmente em tempos como os atravessados, em que os ataques informáticos se têm multiplicado.
Relativamente aos dispositivos móveis, parte cada vez mais importante do dia a dia de um indivíduo, já que estes devices comportam todos os dados e informações importantes, apenas 12% das companhias que permitem acesso às organizações através destes equipamentos utilizam uma solução de proteção móvel contra ameaças “Isto demonstra o quão expostas estão as organizações à rápida evolução dos ciberataques de 5.ª geração contra os trabalhadores remotos”.
Pedro Castro, Systems Engineer na Palo Alto Networks, faz uma revelação, afirmando que “Sabemos que, historicamente, a segurança sempre foi o parente pobre do IT e é muito difícil para as organizações, especialmente as PME, arranjarem fundos para investirem nestas áreas. Quando digo investir não é só em tecnologia; é em processos, pessoas, em formas de prevenir ataques”.
De acordo com o Gartner, após uma empresa ter sido alvo de um ciberataque, cada segundo que passa de inatividade empresarial é crítico e caro, gerando perdas de até cinco mil euros por minuto.
Assim, percebe-se a importância das medidas de prevenção e deteção, como políticas de proteção e disponibilidade imediata dos dados, que depende das cópias de segurança, os chamados backups, e do armazenamento dos dados.
De facto, os especialistas estão cientes de que não podem garantir a segurança de uma empresa a 100%. No entanto, podem neutralizar os seus efeitos, a fim de garantir a continuidade do negócio, ou seja, o principal objetivo passa por aumentar a segurança das organizações.
Também Manuel Coelho Dias, da Marsh Portugal, assume que não há soluções 100% eficazes que permitam proteger uma organização. O que é necessário e vital é possuir planos de ação para uma eventual intrusão “Prevenir ciberataques é muito importante, mas é muito importante saber reagir“, diz.
Face a isto, para além das dicas já referidas, é crucial implementar abordagens mais completas no que diz respeito à área da segurança, até porque, atualmente, os dados não se encontram centralizados num único local.
A única barreira existente neste sentido é a falta de conhecimento do público e das organizações sobre estas ameaças. Sem esta perceção, são mais facilmente expostas vulnerabilidades, colocando em risco a atividade da empresa e, no limite, a sua continuidade.
É igualmente importante que exista uma transparência por parte não só dos governos como das organizações, na partilha de informações sobre a forma como foram atacados e de que forma solucionaram essas ameaças.
A proteção das organizações e o investimento em cibersegurança nunca foi tão urgente.
Conte com a ActiveSys para proteger os seus sistemas de informação, através de soluções de backup e de planos de disaster recovery, que permitem um funcionamento mínimo da entidade.