Cyberataques a ameaça que vai permanecer

Riscos Cibernéticos

Cyberataques a ameaça que vai permanecer

1243 Views

Cyberataques a ameaça que vai permanecer

Como a minimizar?

Vivemos dias conturbados num mundo cada vez mais volátil, agora agravado com um conflito de contexto mundial grave e inesperado, que ainda não se sabe como irá terminar, mas que certamente afetará, de um a forma ou de outra, pessoas e empresas. E para estas últimas o risco de Cyberataques encontra-se no topo da lista de ameaças mais prováveis.  

À luz do que acontece na Ucrânia, a empresa de cibersegurança Cipher recorda os vários ataques informáticos de que esse país foi alvo e diz que não se pode “ignorar a possibilidade de que os ataques que inicialmente têm como alvo um país, se possam propagar a mais geografias”.

Em Portugal já várias empresas de Comunicação Social, os laboratórios clínicos Germano de Sousa ou a Vodafone foram alvo destes crimes. Mas esta é uma guerra que abrange todos, as PME’s com menos visibilidade mediática são uma das tipologias de empresa que mais estão a ser atacadas.

 “O risco cibernético ascendeu de nº3 (em 2021) para posição nº1, como o mais preocupante para as empresas portuguesas em 2022, o mesmo acontecendo a nível mundial, apontam consultores de risco e especialistas do segmento de linhas comerciais de seguros participantes no 11º Barómetro de Risco produzido pela AGCS (Allianz Global Corporate & Specialty), 47% dos inquiridos em Portugal apontam os incidentes cibernéticos como principal preocupação, após ter sido 3º em 2021, apontado por 44% do universo abrangido.”

A Cipher apresentou sete recomendações de cibersegurança para as empresas:

  1. Desenvolver e planificar um plano de resposta a incidentes.
  2. Verificar o acesso que os colaboradores têm dentro da organização e as permissões que podem representar um risco para a empresa, o que inclui ativar a autenticação de dois fatores.
  3. Manter o software atualizado com as últimas atualizações de segurança consideradas, dando prioridade às novas vulnerabilidades identificadas.
  4. Verificar se os mecanismos de backup e restauração estão a funcionar corretamente.
  5. Os profissionais dentro da empresa dedicados à proteção dos bens devem ser formados na identificação de eventuais ameaças ou comportamentos anormais na rede.
  6. Recomenda-se a monitorização e inspeção do tráfego da rede das organizações e dos controlos de acesso às mesmas.
  7. É recomendável que se mantenha a par das recentes ameaças que estão a ser levadas a cabo.

Como se podem minimizar estes riscos aos quais as empresas estão cada vez mais expostas?

  • Ter sempre uma firewall e um antivírus ativos e atualizados. Não basta dizer que temos, temos de as atualizar;
  • Ter passwords “fortes”, com números, caracteres especiais e letras maiúsculas e minúsculas. Nunca usar passwords que nos digam algo pessoal: nome dos nossos filhos; aniversário, entre outros;
  • Ter sempre um fator de dupla autenticação no máximo de aplicações que usem (por exemplo password + código enviado para o telemóvel);
  • Sempre que receber um sms ou email com links, nunca abrir o link sem verificar se o mesmo é verdadeiro;
  • Nunca dar informações pessoais por email ou sms.

 

Contudo, enfrentamos um crime difícil de precaver. Podemos sim, procurar minimizá-lo com os cuidados recomendados anteriormente.

É por esse motivo que a elaboração de um plano de backup para fazer face a incidentes desta natureza deve passar por incluir um seguro de Cyber Risks que mitigue possíveis danos causados às empresa e seus clientes.

Mas afinal o que cobre o seguro de Cyber Risks? De uma forma geral oferece um conjunto de coberturas tais como:

  • Um serviço de resposta a Incidentes, prestados por especialistas na contenção de danos tecnológicos ou na recuperação de dados;
  • O reembolso de despesas de mitigação ou de reposição de sistemas informáticos;
  • O aconselhamento jurídico e em comunicação e Relações Públicas;
  • O perda de lucros pela interrupção da atividade;
  • O assistência em casos de extorsão cibernética;
  • O assunção de eventuais falhas e consequências ao nível da violação ou roubo de conteúdos digitais e na prevenção de proteção de dados (RGPD).

Existem várias seguradoras a comercializar este produto a um custo controlado.

Perante o risco e aumento desta tipologia de crime, este é um seguro que recomendamos aos nossos clientes e a todas as empresas de uma forma global.

O importante é que se salvaguardem os interesses das empresa e dos stake holders que dela fazem parte.

Na Villas-Boas ACP estamos disponíveis prestar o melhor aconselhamento e procurar a melhor solução para cada Cliente.

Villas Boas ACP

Haja o que Houver.

 

Cyberataques a ameaça que vai permanecer

Cyberataques a ameaça que vai permanecer

Cyberataques a ameaça que vai permanecer