De acordo com a Associação Empresarial de Portugal (AEP), no último ano, uma em cada quatro empresas foram vítimas de um ataque cibernético. Esta é uma realidade com que as empresas se deparam atualmente, contabilizando perdas de receitas, clientes, oportunidades de negócio e reputação empresarial. Conheça, por isso, algumas formas de melhorar a cibersegurança do seu negócio – de forma a minimizar a exposição aos ciber-riscos e a mitigar as possíveis perdas.
Recorde-se que garantir a segurança das redes e dos serviços vitais de informação tornou-se ainda mais urgente com a entrada em vigor do novo Regulamento Geral de Proteção de Dados (RGPD).
Formas de melhorar a cibersegurança do seu negócio
1. Instalar bons antivírus e outros programas que identifiquem malwares;
2. Instalar sistemas de deteção de intrusão e firewalls: recorde-se que uma boa firewall examina todos os pacotes de dados que entram na sua rede privada e certifica-se de que estes dados são legítimos, filtrando pacotes que considera suspeitos;
3. Educar colaboradores: cabe aos líderes/gestores fazerem um trabalho de mindset dos seus colaboradores relativamente à importância crescente da cibersegurança;
4. Proteger passwords: não ter a mesma password para serviços diferentes e escolher passwords fortes (por exemplo, com símbolos alfanuméricos e sinais de pontuação);
5. Proteger redes Wi-Fi;
6. Investir numa VPN (Virtual Private Network): software que cria uma conexão segura e privada na Internet para poder conectar-se a partir de qualquer lugar;
7. Reforçar cuidados com ataques de phishing e de pharming: desconfie de e-mails com as extensões .co, .exe, .scr, .pif, .cmd, cpl, .bat, .vir e .zip – mesmo que tenham sido enviados por pessoas que conhece ou que sejam da sua confiança;
8. Reforçar a proteção de dados existentes na cloud;
9. Fazer, com regularidade, backups dos dados;
10. Assegurar o cumprimento dos direitos ARCO do RGPD: a perda, o roubo e a violação de dados é um tema muito sensível, principalmente desde que começou a ser aplicável o Regulamento Geral de Proteção de Dados (RGPD), a 25 de maio de 2018. Os requisitos de segurança incluem prevenção de destruição acidental ou criminosa, perda, processamento, divulgação, acesso e alteração. Ou seja, estes requisitos devem garantir, entre outros, os direitos ARCO (Acesso; Retificação; Cancelamento; Oposição);
11. Contratar um Chief Security Officer (CSO): responsável pelo desenvolvimento de uma estratégia de segurança para a empresa;
12. Contratar um seguro contra os ciberataques: esta é, indiscutivelmente, uma das melhores formas de melhorar a cibersegurança do seu negócio. Este tipo de seguro pode incluir cobertura para alguns dos incidentes relacionados com os ataques cibernéticos como, por exemplo, ativos digitais danificados ou perdidos, como dados e software; perdas de oportunidades de negócios ou o aumento de custos operacionais devido a uma interrupção dos sistemas da empresa; ou extorsão cibernética se o hacker detiver os dados do segurado para resgate.
Veja também: