Cibersegurança: 5 erros que quase todas as empresas cometem
Qualquer que seja o ramo de atuação, é importante identificar as vulnerabilidades do seu negócio em termos de cibersegurança. Conheça alguns erros que as empresas cometem.
Na era da transformação digital, a tendência, no contexto empresarial, é manter toda a informação armazenada em computadores ou na cloud. Por esta razão, é cada vez mais urgente assegurar a proteção dessa informação contra um eventual ciberataque. Para as empresas que não têm uma política de segurança bem definida, as ameaças digitais são um risco para a sobrevivência do próprio negócio.
A cibersegurança é, por isso, e cada vez mais, uma das grandes prioridades das pequenas, médias e grandes empresas – sobretudo desde que entrou em vigor o novo Regulamento Geral de Proteção de Dados (RGPD). Visa promover ações de monitorização, prevenção e neutralização de ameaças que possam colocar em risco a liberdade dos cidadãos e os serviços vitais de informação de qualquer negócio.
Informe-se, previna-se, para mais tarde não ter de lidar com perdas de receitas, clientes, oportunidades de negócio, reputação empresarial e, não raras as vezes, como já foi referido, a sobrevivência do próprio negócio.
CIBERSEGURANÇA: ERROS QUE ALGUMAS EMPRESAS COMETEM
1. UTILIZAÇÃO DE SOFTWARES PIRATAS
Apesar do recurso a softwares piratas ser uma estratégia de contenção de custos para muitos negócios, recordamos que o barato pode sair muito caro. A este propósito importa perceber que é precisamente no “crack” de ativação que vêm os malwares, trojans e vários outros ciber-riscos – os quais, de imediato, passam a ter acesso aos dados do sistema da sua empresa.
2. FALTA DE FERRAMENTAS E DE UMA POLÍTICA DE SEGURANÇA
Além da atualização dos sistemas em geral, é obrigatório instalar e/ou atualizar frequentemente antivírus e firewalls sob o risco da empresa ficar ainda mais exposta às ameaças digitais.
Os antivírus auxiliam a proteger e a identificar malware nos computadores e dispositivos. Já uma boa firewall examina todos os pacotes de dados que entram na sua rede privada e certifica-se de que estes dados são legítimos, filtrando pacotes que considera suspeitos.
Em termos de políticas de segurança, avalie a necessidade de contratar um Chief Security Officer (CSO). Além de ter um papel fundamental no desenvolvimento de uma estratégia de segurança para a empresa, cabe ainda ao CSO:
- Acompanhar eventuais auditorias, garantindo a conformidade com as políticas de segurança;
- Estabelecer normas associadas ao desenvolvimento, implementação e manutenção de processos de segurança, a fim de proteger a propriedade intelectual da empresa. A este respeito, uma das suas responsabilidades será a de criar um documento de políticas de cibersegurança e gestão de riscos cibernéticos. Neste documento deverão constar todos os procedimentos de cibersegurança da empresa, bem como as respostas a dar em caso de ciberataque;
- Antecipar eventuais riscos e danos de um ataque;
- Definir os custos de uma mitigação, bem como o seu impacto;
- Aumentar a resiliência geral face ao ciber-risco, através do planeamento contínuo dos diversos cenários e respetivas respostas;
- Como líder executivo, tem ainda a função de criar uma cultura de segurança, educando colaboradores para, por exemplo, não seguirem links que sejam provenientes de uma fonte não credível.
3. DESLEIXO EM RELAÇÃO AOS DISPOSITIVOS DE ARMAZENAMENTO DE DADOS
Outro dos erros que quase todas as empresas cometem é o desleixo para com a proteção de dados existentes na cloud ou noutro qualquer dispositivo de armazenamento. É aconselhável que mantenha sempre os dados encriptados, de forma a que possam ser vistos apenas por quem possui acesso a esses mesmos dados.
Outra questão que, a este respeito, importa considerar é, por exemplo, o quão bem conhece o seu fornecedor de serviço cloud. Isto porque, como as empresas consideram a cloud um serviço de outsourcing, não se preocupam muitas vezes em informar-se sobre as suas técnicas de manutenção, gestão e segurança dos dados que lá estão armazenados. Informe-se convenientemente.
4. INEXISTÊNCIA DE BACKUPS DE DADOS
Não fazer regularmente backups de todos os documentos e informação que são vitais para o funcionamento da empresa acarreta riscos elevados. Na eventualidade de se dar o caso do sistema ficar bloqueado devido a um ciberataque, estes backups proporcionam a recuperação rápida de dados e pouco afeta o normal funcionamento do negócio.
5. FALTA DE SEGUROS CONTRA AS AMEAÇAS DIGITAIS
Sabemos que, nos dias que correm, nenhuma empresa está imune a ciberataques, interrupções de rede, de serviços, de negócios ou mesmo de violações de dados. Contratar um seguro contra ciberataques é, por isso, um investimento inteligente para qualquer empresa, sobretudo agora que o RGPD está em vigor.
Este tipo de seguro pode incluir cobertura para alguns dos seguintes incidentes:
- Ativos digitais danificados ou perdidos, como dados e software;
- Perdas de oportunidades de negócios ou aumento de custos operacionais devido a uma interrupção dos sistemas da empresa;
- Extorsão cibernética se o hacker detiver os dados do segurado para resgate;
- Dinheiro roubado através de um cibercrime;
- Violações de segurança da confidencialidade dos funcionários;
- Perda de dados e informações dos clientes;
- Notificação do cliente após uma violação de segurança;
- Esforços de relações públicas, sobretudo no que toca a assegurar a reputação da empresa e violações de propriedade intelectual.
Fonte: Ekonimista.