Portugal não enfrenta tréguas de um grande crescimento dos ciberataques, com a Procuradoria-Geral da República (PGR) a informar que os cibercrimes se multiplicaram exponencialmente desde o início da pandemia de covid-19.
PUBLICIDADE
As estatísticas da PGR mostram que a cibercriminalidade em 2020 aumentou 182% face a 2019, e os ciberataques a organizações portuguesas em 2021cresceram 81% face ao ano anterior. Ao mesmo tempo, num relatório recente da empresa europeia de cibersegurança, S21sec, Portugal ocupa o 31º lugar entre os 101 países mais afetados por ataques de ransomware. Estima-se que esses ataques custem em média US$ 710.000 para pequenas e médias empresas. Então, o que isso significa em termos reais para o seu negócio?
Ataques recentes a empresas portuguesas
Para realçar o impacto destes ataques, a Vodafone Portugal e Germano de Sousa foram alvo de ataques em fevereiro, interrompendo os serviços da Vodafone e obrigando os Laboratórios Germano de Sousa a encerrar.
PUBLICIDADE
A mais recente vítima de destaque foi a Sonae MC, proprietária da cadeia de supermercados Continente, que foi atacada no início de abril. O ataque afetou os sites Continente e Sonae MC, tornando-os indisponíveis para utilização.
Com o Centro Nacional de Cibersegurança de Portugal (CNCS) a apelar ao aumento do investimento governamental em competências digitais, a cibersegurança tornou-se um elemento chave durante a Presidência portuguesa da UE em 2021.
PUBLICIDADE
Durante os seis meses da Presidência da UE, os investimentos em segurança de rede e o aumento das competências de cibersegurança foram identificados como elementos-chave da construção de um futuro digital mais resiliente para Portugal e Europa.
A escassez de habilidades de segurança cibernética não ajuda
A atual escassez de competências em cibersegurança do país reflete-se nos dados salariais recentes, com os especialistas em cibersegurança a ocuparem o quinto lugar nas dez principais carreiras que atraem os salários mais altos em Portugal.
A faixa salarial de € 45.000 a € 60.000 coloca os especialistas em segurança cibernética entre os 40% mais ricos portugueses.
Como comparação, o salário médio anual em Portugal para 2022 é de 33.000€. Para ajudar na qualificação do país, o CNCS implementou a segunda ronda da sua Estratégia Nacional de Segurança Cibernética Portuguesa para 2019 a 2023.
Os programas de treino e educação são dois objetivos principais da estratégia, além de aumentar a conscientização dos cidadãos e melhorar os mecanismos de comunicação de incidentes. No entanto, levará tempo para que os efeitos desses esforços sejam sentidos em nível organizacional.
Cuidado com as novas imposições regulatórias sobre as empresas
Paralelamente aos programas de treinamento e educação está a introdução de uma estrutura legal para a segurança do ciberespaço.
Lei portuguesa n. 65/2021 entrou em vigor no dia 9 de agosto de 2021, com obrigações estritas para os negócios.
Operadores de infraestrutura crítica, operadores de serviços essenciais e provedores de serviços digitais enfrentam penalidades financeiras por não deter e mitigar ataques cibernéticos.
Além disso, uma falha em relatar tais ataques ao Centro Nacional de Segurança Cibernética corre o risco de novas sanções contra executivos da empresa legalmente responsáveis.
Passos que você pode tomar para proteger sua empresa
Com uma escassez nacional de habilidades de segurança cibernética, ataques cibernéticos crescentes e a ameaça de sérias sanções regulatórias, você pode tomar sete etapas importantes para aprimorar a segurança cibernética de sua empresa.
• Atualize seus sistemas operacionais e software regularmente. As atualizações do sistema operacional geralmente contêm recursos de segurança novos ou aprimorados, oferecendo patches para vulnerabilidades conhecidas.
• Use uma rede privada virtual (VPN). Você pode baixar um baixar software de VPN que criptografa seus dados, oculta sua identidade e localização online e protege seu sistema de redes inseguras, como Wi-Fi público.
• Treine os funcionários para identificar possíveis ataques cibernéticos. Os humanos são o elo mais fraco na segurança da rede, sendo rotineiramente vítimas de e-mails maliciosos, telefonemas, mensagens de texto ou outros ataques cibernéticos de engenharia social. A educação continuada é uma maneira barata de aumentar a conscientização dos funcionários.
• Faça backup de seus dados regularmente. Garantir backups regulares de dados importantes permite que você retorne rapidamente à operação após ransomware ou ataques cibernéticos.
• Implemente um sistema de gerenciamento de senha forte. Exija que todas as senhas sejam alteradas a cada 90 dias. Configure todas as senhas para conter símbolos, espaços, números e letras em maiúsculas e minúsculas.
• Use a autenticação multifator (MFA) para fazer logon. A MFA exige que seus funcionários insiram seu ID de usuário e senha para fazer login. Uma notificação é então enviada ao smartphone deles contendo um código a ser inserido para acesso ao sistema. O uso de MFA impede que invasores obtenham acesso usando senhas roubadas.
• Proteja seu ambiente de negócios. Os invasores geralmente podem acessar informações importantes, terminais de computador e credenciais de login acessando suas instalações comerciais. Certifique-se de usar vigilância adequada, portas com controle de acesso e uma política de supervisão de todos os visitantes.
Resumo
Ransomware e ataques cibernéticos não mostram sinais de diminuir. Embora as iniciativas de segurança cibernética do governo em Portugal sejam elogiadas, as organizações serão responsabilizadas caso sejam vítimas de ataques cibernéticos devido a negligência.
Para manter sua empresa protegida contra ataques cibernéticos, invista em conscientização sobre segurança cibernética e implemente algumas regras de bom senso.
Related Images:
PUBLICIDADE
PUBLICIDADE
