Riscos cibernéticos durante a pandemia: os cuidados que a sua empresa deve ter

Quão vulnerável está a sua empresa aos ciber-riscos? Sabe o que está em causa se a sua empresa for alvo de um ciberataque? Seja qual for o ramo de atuação da sua empresa, é importante identificar as vulnerabilidades do seu negócio em termos de cibersegurança, até porque, no decorrer do período pandémico, o cibercrime aumentou consideravelmente no país.

De acordo com os dados divulgados pela empresa de software de cibersegurança Check Point, desde que foi declarado o Estado de Emergência, no dia 18 de março, e até o início de maio, momento em que foi decretado o Estado de Calamidade Pública, cada empresa portuguesa, em média, foi alvo de 377 ataques semanais.

Os mesmos dados revelam que o tecido empresarial nacional tem sido alvo de ataques cibernéticos multivetor, predominantemente efetuados via campanhas de e-mail phishing, sendo que o volume dos ciberataques ultrapassa em muito os valores ibéricos, europeus e mundiais – quer se trate de ameaças mobile, ataques bancários, criptomineração, ou botnets, estando somente alinhado com os valores mundiais a nível de roubo de dados.

A realidade destes números conjugada à recente adoção generalizada pelas empresas, do regime de teletrabalho que veio para ficar, é particularmente preocupante.

Num mundo cada vez mais digital, com os processos de negócio a tornarem-se cada vez mais virtuais e o recurso ao trabalho remoto a afirmar-se, a cibersegurança tem de ser, indiscutivelmente, uma das principais prioridades das pequenas, médias e grandes empresas, sob pena das consequências serem nefastas para a sustentabilidade dos negócios.

QUE CUIDADOS DEVE TER E COMO PODE PROTEGER MELHOR A SUA EMPRESA?

No sentido de proteger a sua empresa contra os ciber-riscos, nomeadamente, contra ataques de phishing, ransomware e malware móvel, APTs (Advanced Persistent Threat), IoT botnets entre outros, importa, antes de mais, formar o mindset dos seus funcionários para os conceitos básicos de cibersegurança, uma vez que representam o primeiro nível de segurança da sua empresa. Abrir um email ou clicar num link suspeito pode converter-se numa janela para um cibercriminoso causar graves danos a uma empresa.

Além disso, deve ter os seguintes cuidados:

• Segmentar o acesso à informação;
• Utilizar ferramentas e sistemas de comunicação seguros (nomeadamente as aplicações de videoconferência e de partilha de documentos);
• Optimizar ferramentas de segurança (antivírus, firewalls, VPN, ferramentas de encriptação, cloud security, segurança de endpoints, entre outros);
• Testar regularmente qual o grau de exposição da sua empresa ao ciber-risco, para a poder preparar melhor;
• Finalmente, e para além de todos estes cuidados, nunca é demais  proteger a sua empresa com um bom seguro de riscos cibernéticos.

JÁ EXISTEM NO MERCADO ALGUMAS SOLUÇÕES TECNOLÓGICAS E DE PROTEÇÃO INTEGRADAS: CONHEÇA UMA

O Cyber Safety Empresas, da Fidelidade, é um seguro tecnológico especialmente desenhado para a prevenção e resposta contra os ciber-riscos em contexto empresarial, para pequenas e médias empresas, que lhe permite:

No site Fidelidade.pt, pode:

• Testar, de forma simples e rápida, qual o grau de exposição da sua empresa a riscos cibernéticos;
• Realizar um auto diagnóstico relativo ao grau de conformidade legal da sua empresa no que diz respeito à proteção de dados de caráter pessoal e receber um relatório indicativo do grau de conformidade e com recomendações para cumprimento do RGPD, incluindo informação de possíveis sanções que lhe possam ser aplicadas em caso de incumprimento;
• Efetuar uma análise e diagnóstico ao risco do site da sua empresa;
• Fazer uma simulação da solução integrada, de seguros e tecnológica, mais adequada para o seu negócio.

Através do serviço de Assistência Tecnológica, a sua empresa terá acesso aos seguintes serviços que ativam a proteção do seu seguro:

• Análise detalhada e resolução de vulnerabilidades;
• Aplicação Anti-Ransomware;
• Cópia de Segurança na cloud para que os dados da sua empresa (backups) fiquem em ambiente seguro na “nuvem” e possa preservar a informação fulcral do seu negócio;
• Assistência e configuração remota em segurança informática.

Intrusão de terceiros nos sistemas informáticos:

• Danos causados a terceiros e sofridos diretamente pela sua empresa devido a intrusão nos seus sistemas informáticos;
• Assistência e despesas incorridas para recuperação de dados em caso de sequestro informático (ransomware), desde que tenha aplicação Anti-Ransomware instalada.

Incumprimento do Dever de Custódia de Dados de Caráter Pessoal:

• Danos causados a terceiros por exposição de informação protegida através da perda ou roubo de dispositivos, dados em papel, acesso não autorizado aos dispositivos da empresa, erros ou atos ilícitos de colaboradores na custódia dos dados.

Responsabilidade Civil por ocorrências de natureza informática de sistemas da empresa:

• Danos patrimoniais e/ou não patrimoniais causados a terceiros e despesas incorridas diretamente pela empresa, decorrente a transmissão de vírus, malware ou phishing nos meios corporativos.

Responsabilidade Civil por violação do Direito à Honra e Intimidade Pessoal de Terceiro:

• Danos patrimoniais e/ou não patrimoniais causados a terceiros, em consequência da divulgação de dados tratados pela empresa, que afetem os direitos à honra, intimidade da vida privada ou imagem dos lesados.

Defesa jurídica:

• Pagamento dos custos de defesa necessários e razoáveis, contraídos por ou em nome da empresa para assegurar a sua defesa relativamente à investigação, defesa judicial e/ou liquidação de qualquer sinistro.

Opcionalmente pode ainda proteger a Perda de Lucros pela Interrupção da sua Atividade, no caso de ter uma paralisação total da atividade por um dos riscos garantidos pelo seguro.

Agora já sabe! Caso queira saber mais ou simular, siga o link.