Viviane Soares
Viviane Soares
11 Dez, 2018 - 20:16

Apenas metade das empresas portuguesas tem proteção contra ataques informáticos

Viviane Soares

Dados da OCDE confirmam que Portugal é o segundo país da Europa mais protegido contra ciberataques. Contudo, os dados relativos às PME são preocupantes.

Apenas metade das empresas portuguesas tem proteção contra ataques informáticos

Um relatório da OCDE, datado de 2017, revela que, no contexto europeu, Portugal ocupa o segundo lugar no que respeita à proteção das suas empresas contra ciberataques, sendo suplantado apenas pela Suécia.

O mesmo relatório – que analisa dados de 2015 e 2016 – refere que são as grandes empresas (as que empregam mais de 250 pessoas) as que mais se preocupam com a segurança dos seus dados. Já no contexto das pequenas e médias empresas (PME), os números são mais alarmantes, uma vez que apenas 56% das pequenas e médias empresas apresenta proteção contra ciberataques.

Com ligeiras variações, estes dados são confirmados por um relatório, datado de agosto de 2018, realizado pelo Gabinete de Estratégia e Estudos, do Ministério da Economia, sobre o estado da cibersegurança em Portugal em 2017.

De acordo com o documento, parece ter havido uma desaceleração do investimento por parte das PME em políticas de segurança. Isto porque apenas 48,1% das pequenas e médias empresas tinham implementadas medidas de resiliência contra os ciberataques.

Apesar de preocupantes, os números não deixam de ser curiosos, sobretudo porque, em termos globais, fazem referência a um ano prolífero em ataques cibernéticos. Mas, ainda assim, continuemos a analisar os números.

Cibersegurança e PME: o que dizem as estatísticas

Apenas metade das empresas portuguesas apresenta proteção contra ataques informáticos

Já aqui tínhamos dito que a ideia de que as PME estão a salvo de ciberataques pode gerar uma cultura de desleixo em termos de prevenção contra os crimes informáticos e, assim, criar diversas vulnerabilidades.

Dado que as PME representam uma grande parte do setor empresarial em Portugal, é cada vez mais urgente que os empresários portugueses estejam conscientes do impacto dos ciber-riscos para, assim, tomarem as medidas que considerarem necessárias para proteger os ativos das suas empresas. Recordamos que o que está em causa é a reputação das organizações, das marcas que representam e, por conseguinte, as oportunidades de negócio.

Um estudo realizado pela consultora Marsh – “A Visão das Empresas Portuguesas sobre os Riscos” -, publicado em abril de 2018, revela, a este propósito, que os ataques cibernéticos ocupam os primeiros lugares nos tops dos riscos que tanto o mundo como as empresas irão enfrentar.

Comparativamente a 2017, e de acordo com o mesmo estudo, este risco, em 2018, aumentou de 45% para 65% – no que se refere ao top 5 de riscos que o mundo vai enfrentar – e de 36% para 57% – no que se refere ao top 5 de riscos que as empresas vão enfrentar.

Outra tendência crescente dos ataques cibernéticos é o roubo ou fraude de dados, questão cada vez mais alarmante, sobretudo desde que entrou em vigor o novo Regulamento Geral de Proteção de Dados (RGPD).

Tendo em vista o enquadramento jurídico da nova moldura legal, a segurança da informação terá de passar a ser uma das maiores preocupações das PME, até porque o novo Regulamento prevê coimas e sanções pesadas para a perda e fuga de dados ou violações de segurança dos sistemas que resultem em riscos para os titulares desses mesmos dados.

As empresas devem, por isso, investir em tecnologias de cibersegurança e de encriptação inovadoras que as protejam do roubo de dados através de software malicioso, ciberataques ou fugas de informação acidentais.

Quais as medidas que as PME podem adotar?

Apenas metade das empresas portuguesas apresenta proteção contra ataques informáticos

Para sumarizar algumas das medidas que as empresas podem adotar em termos de políticas de segurança, eis o que pode fazer para aumentar a resiliência contra ciberataques:

1. Instalar antivírus e outros programas que identifiquem malware nos computadores e dispositivos;

2. Instalar sistemas de deteção de intrusão e firewalls;

3. Educar os colaboradores para não seguirem links que sejam provenientes de uma fonte não credível;

4. Não ter a mesma password para serviços diferentes e incluir nas passwords símbolos alfanuméricos e sinais de pontuação;

5. Estabelecer permissões para restringir acessos ao sistema;

6. Proteger redes Wi-Fi;

7. Reforçar cuidados com ataques de phishing, de pharming e e-mails de spam. Por exemplo, desconfie de e-mails com as extensões .co, .exe, .scr, .pif, .cmd, cpl, .bat, .vir e .zip – mesmo que tenham sido enviados por pessoas que conhece ou que sejam da sua confiança;

8. Reforçar a proteção de dados existentes na cloud. Mantenha sempre os dados encriptados, de forma a que possam ser vistos apenas por quem possui acesso à cloud;

9. Fazer com alguma regularidade backups dos dados;

10. Assegurar o cumprimento dos direitos ARCO (Acesso, Retificação, Cancelamento e Oposição) do RGPD;

11. Contratar um seguro contra os ciberataques. Este tipo de seguro pode incluir cobertura para alguns dos seguintes incidentes:

  • Ativos digitais danificados ou perdidos, como dados e software;
  • Perdas de oportunidades de negócio ou aumento de custos operacionais devido a uma interrupção dos sistemas da empresa;
  • Extorsão cibernética se o hacker detiver os dados do segurado para resgate;
  • Dinheiro roubado através de um cibercrime;
  • Violações de segurança da confidencialidade dos funcionários;
  • Perda de dados e informações dos clientes;
  • Notificação do cliente após uma violação de segurança;
  • Esforços de relações públicas, sobretudo no que toca a assegurar a reputação da empresa e violações de propriedade intelectual.

Veja também: