Cyber Segurança – Como proteger o seu negócio?

cyber segurança

25/05/2021
“Devido ao aumento dos ataques cibernéticos em 2020, o crime cibernético é uma das principais preocupações dos Gestores para 2021”

O ano de 2020 mudou a forma como vivemos e olhamos para o mundo. Enquanto o mundo combatia a Covid-19, muitos negócios reforçaram a sua presença online, e o teletrabalho generalizou-se.

No início da pandemia, a grande prioridade da maioria das empresas era manter o seu negócio a funcionar acima de qualquer coisa. Havia a preocupação de que com os orçamentos apertados, o investimento em cibersegurança fosse relegado para segundo plano. No entanto, as notícias de ataques cibernéticos com pedidos de resgate, e o facto de muitas empresas terem passado os seus negócios quase exclusivamente para o online fez com que aumentasse o investimento em cibersegurança, sendo este um ponto fundamental em todas as tomadas de decisão.

O crescente número de casos de ransomware (tipo de malware (vírus, trojans, entre outros) que infeta os sistemas informáticos dos utilizadores e manipulam o sistema de forma que a vítima não consiga utilizar os dados armazenados. Normalmente, a vítima recebe um aviso de chantagem para pagar um resgate para recuperar o acesso a sistema e arquivos.

Em 2020 estas técnicas passaram a ser feitas de forma mais profissional em que uma boa estratégia de backup já não resolve o problema, obrigando, muitas vezes, as empresas a pagarem resgates avultados, quer para não comprometer os dados dos seus clientes, quer para poderem simplesmente voltar a ter sistema para trabalhar) deixaram de ser encarados apenas como eventos informáticos e as empresas ganharam consciência de que é um problema sério, que pode afetar a capacidade da empresa se manter, ou não, no ativo e que a melhor solução é sempre prevenir.

“O crime cibernético já movimenta mais dinheiro que o tráfico de droga”

O risco cibernético é demasiado importante para ser deixado ao acaso. Em 2020, uma em cada seis empresas atacadas teve muito próximo de encerrar a atividade depois do ataque. A ameaça é complexa, mas pode ser gerida. A chave para o sucesso é construir resiliência cibernética.

Como mitigar os riscos?

Construir uma firewall humana
Treinar funcionários para detetar tentativas de phishing (envio de mensagens de correio eletrónico com uma aparência credível, mas com ligações para falsos sites que replicam os originais, onde são feitos pedidos de atualização dos dados privados dos clientes), bem como entender outros riscos cibernéticos. Os funcionários são a primeira linha de defesa contra qualquer ataque.

Testar a estratégia de backup
Não é suficiente ter backups frequentes online e offline. É necessário assegurar-se de que o seu plano de backup é experimentado e testado frequentemente.

Corrigir e atualizar com frequência
Um ponto comum de ataques de ransomware é através de linhas VPN, bastante comuns, principalmente em trabalho remoto. Estes incidentes podem ser evitados através de correções. Garanta que o seu software anti-malware (software de deteção / prevenção de intrusão) está atualizado. Para além disso, redefina as credenciais de autenticação de VPN com frequência e se tiver a desconfiança de que o sistema foi pirateado.

Ter um seguro que cubra ataques cibertnéticos
No caso de um ataque, o facto de ter um seguro que cubra este tipo de situações vai garantir que passa pelo problema com mais tranquilidade. Se for detetada a presença de malware no sistema informático de uma empresa pode ser o primeiro passo para ataques maiores com prejuízos graves. Quanto mais cedo notificar o seu agente de seguros de um potencial ataque, mais cedo será acompanhado e saberá como lidar com a situação, para além de estar salvaguardado financeiramente de quaisquer danos causados.

Que coberturas têm os seguros para ataques cibernéticos?

Serviço de resposta a incidentes – Serviço de especialistas em segurança cibernética, jurídico e comunicação para conter um incidente;

As perdas do segurado (danos próprios) – Custos de recuperação de dados, extorsão cibernética (ransomware), perdas de lucro;

Responsabilidade por falhas de segurança e privacidade – Sanções PCI, custos de restabelecimento do sistema;

Responsabilidade pelo conteúdo online – Pagamento decorrente de uma reclamação por incumprimento de qualquer direito de propriedade intelectual ou por difamação.

É importante referir que este tipo de solução cobre também os funcionários em teletrabalho desde que cumpram as regras de segurança que teriam de cumprir se estivessem a trabalhar no espaço físico da empresa.


EXEMPLO DE SINISTRO:

O responsável financeiro de uma PME recebeu um email, que pensava ser do seu diretor, a pedir para efetuar uma transferência para um fornecedor. Como era um procedimento habitual não verificou o IBAN. Durante um mês foram transferidos mais de 50.000€ para uma conta desconhecida, pois o email tinha sido comprometido. O alerta foi dado quando o verdadeiro fornecedor se queixou da falta de pagamento.

Este tipo de sinistro tem sido muito frequente em Portugal e pode ser coberto por uma apólice de seguro Cyber.

Se procura uma cyber solução para proteger o seu negócio, não hesite em falar connosco.

Estamos disponíveis para qualquer esclarecimento.