A cibersegurança é muito importante. Todas as empresas e organizações são alvos potenciais.
Estima-se que, em todo o mundo, o custo do cibercrime atinja os 2 mil milhões de dólares até 2019; Ginni Rometty, CEO da IBM, acredita que este é o maior risco para as companhias a nível mundial. E, contudo, apesar das campanhas de sensibilização internacionais, muitas organizações ainda estão desatualizadas quando se trata de compreender e dar uma resposta adequada a estas ameaças crescentes.
No caso de existência de ameaças à cibersegurança
são normalmente os ataques externos em larga escala que são mais divulgados. Mas muito dos riscos informáticos do dia-a-dia têm origem dentro da sua empresa. Estes incluem fugas de informação da parte dos colaboradores que, de forma intencional ou inadvertida, divulgam palavras-passe, informações sensíveis, ou ações de pessoas com más intenções dentro da empresa – colaboradores ou associados conhecidos que procuram utilizar o seu acesso e conhecimento para prejudicar ou tirar partido das redes da empresa.
Os atacantes externos são, naturalmente, uma ameaça em permanente crescimento – que procuram continuamente falhas na sua segurança para obter acesso aos seus sistemas ou que tentam interromper a sua presença online de forma a isolá-lo. Qualquer abordagem discreta ou mais agressiva tem de lidar com ameaças internas e externas.
Todos os negócios estão em risco. A natureza "ligada" dos negócios modernos significa que os piratas informáticos irão frequentemente servir-se de negócios pequenos para aceder a parceiros ou fornecedores de maior dimensão. Hoje em dia as empresas de maior dimensão exigem, de forma rotineira, que todos os fornecedores e parceiros, ainda que pequenos, tenham implementadas medidas de segurança adequadas.
Tipos de ameaças de cibersegurança
O panorama de ameaças está em constante evolução. Algumas das ameaças mais comuns incluem:
Ataques de negação de serviço distribuído (Distributed denial-of-service, DDoS). Uma rede de computadores sobrecarregam o seu website ou software com informações inúteis, causando um bloqueio e forçando o website a ficar offline. Este tipo de ataques pode ser evitável com software antivírus, firewalls e filtros.
Bots e vírus. Software malicioso que se auto instala (bots) ou que engana os colaboradores de modo a ser instalado por eles (cavalos de Tróia) nos sistemas, para assumir o controlo ou roubar dados. Software e certificados SSL atualizados, uma proteção de antivírus forte e colaboradores informados podem ajudar a evitar este tipo de invasão.
Pirataria informática. Intrusos com más intenções que encontram falhas na sua segurança para aceder aos seus sistemas, controlar e roubar informações. A atualização regular das palavras-passe e dos sistemas de segurança são essenciais no combate à pirataria informática.
Phishing ou pharming. Tentativas de obtenção de informações sensíveis assumindo de forma fraudulenta a identidade de uma fonte legítima. O phishing tem por base o e-mail, enquanto o pharming utiliza websites e servidores falsos. Estar informado é vital para ajudar os colaboradores a evitar esta tática.
O que está em risco
Só as fugas de dados ascendem a cerca de 4,4 milhões de registos de dados perdidos ou roubados em todo o mundo, todos os dias.
Por exemplo, a fuga de dados de que ocorreu em 2015 na empresa de telecomunicações TalkTalk, no Reino Unido. Piratas informáticos acederam a páginas da Web que continham bases de dados que já não eram suportadas pelo seu fabricante e roubaram dados pessoais de 156 959 clientes. O resultado foi muita publicidade negativa, danos à reputação da empresa e uma multa recorde de 400 000 £ aplicada pelas autoridades do Reino Unido. Devido às grandes alterações ocorridas no SSL (que encripta muitas páginas da Web) em 2017, o número de empresas em risco é ainda maior.
Um dos maiores ataques de DDoS ocorreu em 2016, quando a Dyn, um fornecedor de serviços de rede americano, foi atacada. Os piratas informáticos tiraram partido da Internet das Coisas (dispositivos com acesso à internet como por exemplo, câmaras e frigoríficos) para executar o ataque e, como resultado, puseram vários websites offline. À medida que a Internet das Coisas continua a expandir-se, o risco irá aumentar.
As ameaças informáticas também podem afetar diretamente os produtos e as finanças das empresas. Quando a Sony Pictures foi atacada em 2014, as fugas de informação ameaçaram comprometer ou desvalorizar os seus produtos acabando por custar à empresa cerca de 300 milhões de dólares. Em 2016,
o Banco Central do Bangladesh perdeu 80 milhões de dólares para os piratas informáticos que acederam aos seus sistemas, roubaram palavras-passe importantes e transferiram fundos para contas fraudulentas no estrangeiro.
De que forma deve a minha empresa proceder?
A cibersegurança eficaz não tem de ser complicada ou cara. Aborde-a da mesma forma que abordaria a proteção física da sua casa ou local de trabalho – ao estar atento, mantendo a segurança e certificando-se de que todos os elementos da sua equipa sabem o que fazer (e o que não fazer).
Estar atento. Um produto de segurança antivírus/empresarial com todas as funcionalidades como o AVG Business Security com o AVAST Mobile Device Management, instalado em todos os dispositivos da empresa e dos colaboradores e gerido centralmente, atua como vigilante de dia e de noite contra ameaças externas como as tentativas de ransomware, phishing/pharming e o ataque de bot/vírus.
Tudo em segurança. ATrustify, uma empresa de peritos em segurança concluiu que 88% das falhas de segurança de alto nível ocorridas em 2015/16 resultaram de uma má encriptação – é como deixar a sua porta da frente destrancada ou deixar ficheiros confidenciais abertos na sua secretária do escritório. As soluções de encriptação totalmente implementadas como a Encriptação de dados de SSL da Entrust, irá isolar informações confidenciais e impedir ataques de piratas informáticos.
Formar todos. Utilize listas de verificação e formação em cibersegurança para formar e atualizar totalmente a sua equipa em termos de cibersegurança e implementar soluções de recrutamento mais aprofundadas como, por exemplo o Chief Information Security Officer-as-a-Service e Data Protection Officer-as-a-Service, consolidando a conformidade da sua atividade com os padrões chave como as novas General Data Protection Regulations (GDPR), os Government Cyber Essentials e a PCI-DSS Compliance.
Com um risco tão elevado, é mais importante do que nunca estar atualizado quanto aos problemas de cibersegurança e assegurar que a sua empresa está protegida. Os clientes da Regus podem aceder a ofertas especiais da Trustify através do Regus Marketplace – Dê uma vista de olhos e conheça os benefícios para a sua empresa.
