Como está a sua cibersegurança?

A cibersegurança não é um assunto novo. Há décadas que esta questão é uma preocupação sobretudo para quem lida com as novas tecnologias.

Ao aumento da digitalização de negócios e da própria sociedade nesta última década, veio juntar-se o aumento exponencial do trabalho remoto, compras online bem como a utilização da internet no geral. Reuniram-se assim os elementos para a criação de uma “tempestade perfeita” para a escalada do cibercrime, quer em número de ataques quer na sua gravidade.

O relatório de 2021 do Observatório de Segurança, estabeleceu uma relação direta entre o aumento do cibercrime e a pandemia. As empresas tornaram-se os alvos dos hackers não éticos, e não são apenas as empresas maiores e mais mediáticas. Este tipo de crime é movido essencialmente pelo dinheiro, e as PME’s ficam também perante um risco que não pode nem deve ser negligenciado.

A aposta firme na formação sobre cibersegurança é sem dúvida uma das melhores armas para combater este tipo de crime.

Mais de metade dos ciberataques ocorrem em empresas cuja internet é uma ferramenta fundamental para a operação do negócio. Os casos mais recentes mostram que as empresas com ligações a outras empresas vítimas de ciberataques, são também elas próprias um alvo, podendo ficar com a operação em risco.

Estima-se que o cibercrime possa custar às empresas mais de 9 biliões de euros às empresas em 2025.

Os ciberataques são normalmente movidos pelo dinheiro, mas os ataques aos organismos públicos, o roubo de propriedade intelectual e a espionagem têm vindo a ganhar terreno como objetivo dos cibercriminosos, e a ferramenta preferida para abrir a porta ao ataque é o correio eletrónico.

Entre os vários tipos de ciberataques perpetrados por correio eletrónico, o phishing e a engenharia social são os que melhor resultam e por isso também os mais comuns. O phishing consiste no envio de um email com anexos ou ligações falsas (links) que ao serem abertos vão instalar software malicioso (malware) no computador da vítima, normalmente com vista a roubar todo o tipo de dados que sejam úteis ao atacante. Já a engenharia social é mais abrangente na forma, mas geralmente pretende ludibriar um colaborador para o levar a partilhar credenciais de acesso ou outras informações confidenciais de negócio. Nestes casos os atacantes podem ficar “silenciosos” na rede da empresa durante semanas apenas a estudar e a compilar informação sobre a empresa atacada.

Segundo da IBM, em 2021, as empresas demoraram em média 287 dias até perceberem que foram vítimas de roubo de dados, e 85% das quebras de segurança foram originadas por erro humano normalmente relacionado com a não identificação de um ataque de phishing ou engenharia social.

Por isso mesmo a formação dos colaboradores nesta área é fundamental e mesmo recomendada no Quadro Nacional de Referência para a Cibersegurança, no guia Cobit 5 e na norma de qualidade ISO 27001:2013.

Na Medilogics, todos os colaboradores têm formação neste âmbito ainda durante o período de integração, e em 2020 estendemos a nossa oferta formativa aos clientes e publico em geral ao adicionar o curso de Noções Básicas de Cibersegurança e Segurança da Informação ao nosso menu de formação profissional em regime de e-learning.

Acreditamos que um colaborador mais bem preparado, é uma peça fundamental para evitar um ciberataque com consequências graves e imprevisíveis.

Deixe um comentário

%d bloggers like this: