Por Rita Maria Nunes, Country Manager TAB Portugal
Depois de muitos anos de avisos e alertas sobre novos tipos de ciberataques, e de vários destes terem acontecido, como todos sabemos, precisamente em empresas portuguesas, a cibersegurança é uma das principais preocupações do nosso tecido empresarial. Contudo, no que às PME’s e aos seus líderes diz respeito, há ainda vários mitos que persistem e até alguma resistência em enfrentar esta área tão sensível. E é um erro já que, a acontecerem, podem vir a causar estragos irrecuperáveis – ou muito perto disso – nas operações e na própria reputação de empresa.
No dia a dia, a lidar com dezenas de empreendedores e de PME’s, assisto e sinto a esta espécie de resistência em lidar com o tema com a importância que ele merece. E estes são alguns dos mitos mais comuns sobre cibersegurança que, do meu ponto de vista, precisam de ser derrubados:
1. A cibersegurança é responsabilidade apenas do departamento de TI e não minha
Proteger o uso de todos os dispositivos eletrónicos relacionados com o negócio é uma função do departamento de TI. Mas isso significa que esta equipa tenha de lidar sozinha com todas as ciberameaça? A resposta é um claro não. Todos os membros da organização partilham a responsabilidade de se manterem cientes destas ameaças e de fazerem tudo o que estiver ao seu alcance para as impedirem.
Uma opção de partilha desta responsabilidade passa pela criação de um “Manual de Cibersegurança para Trabalhadores” que descreve as políticas de segurança que todos devem seguir, incluindo, por exemplo:
- Utilização de senhas de alta segurança;
- Protocolo de segurança de e-mail;
- Boas práticas para uso de dados confidenciais;
- Regras de acesso para redes sociais e internet.
É crucial que toda a equipa compreenda os perigos dos ciberataques e saiba o que deve procurar e que constitua um potencial risco, seja em em e-mails e/ou noutros espaços.
2. As nossas senhas não vão ser pirateadas
Muitos acreditam que misturar números, letras e símbolos reduz drasticamente a possibilidade de uma senha ser descoberta. Na verdade, o uso de software avançado pode tornar qualquer senha suscetível de ser pirateada.
Uma senha forte depende do tamanho para obter relativa invulnerabilidade. Os especialistas recomendam que uma senha tenha, no mínimo, 16 caracteres, combinando números, letras e símbolos – sem palavras ou nomes próprios! – que possa desencorajar os hackers que procuram senhas fáceis de decifrar.
É claro que as senhas demasiado complexas acabam por ser difíceis de lembrar. É por isso que entidades especialistas como a Dataprise, avisam que as empresas devem considerar o uso de uma aplicação (app) de gestão de passwords “para armazenar e gerir as diferentes senhas e ajudar cada colaborador a manter-se organizado de forma segura”.
Para reforçar ainda mais a segurança, o uso da autenticação de dois fatores também se recomenda fortemente para as PME’s. Esta etapa adicional de verificação exige a inserção de um código de segurança enviado para o telefone do colaborador ou por via de uma app. Deste modo, uma senha por si só, se for pirateada, não permitirá que os criminosos invadam o sistema.
3. Um software antivírus básico é tudo o que precisamos
Já não é verdade, se é que alguma vez foi. A ideia de que um antivírus é capaz de fazer tudo e mais alguma coisa face a ciberataques sofisticados está ultrapassada. Para contra-atacar esta potencial fraqueza, diz a StrategicRISK que as soluções de segurança empresarial “devem cobrir o seu endpoint (pontos de extremidade, isto é, dispositivos ligados na rede), firewall, conexões de rede, e-mail e muito mais”, juntamente com soluções de backup e recuperação de desastres que “mitiguem quaisquer potenciais incidentes”.
4. Os hackers só vão atrás dos “grandes” e não querem saber de nós
Este pode ser o maior mito de cibersegurança existente. A maioria das pessoas assume que os piratas só apontam os alvos para as grandes empresas, porque o retorno potencial é muito maior face ao das PME’s. Esta suposição está errada.
Os hackers atacam com frequências as pequenas empresas, com base na premissa de que estes negócios têm menos recursos e financiamento para combater o cibercrime. As estatísticas relativas a ciberataques e pequenas empresas, de acordo com a StationX, são preocupantes: em todo o mundo, quase 50% das PME’s “experienciaram um incidente de cibersegurança no ano passado” e “estima-se que 90% das violações de segurança online, a nível mundial, ocorrem nas pequenas empresas”.
5. As ciberameaças só têm origem fora da empresa
Alguns líderes empresariais podem agarrar-se à crença de que as ameaças à cibersegurança só nascem fora do seu local de trabalho. Mais uma vez, este pressuposto está errado, porque não precavê potenciais ameaças internas.
“As ameaças internas são fonte de tanta preocupação como as ameaças externas”, refere a Business Magazine, “e por vezes, o problema é ainda maior, porque é difícil de proteger”. Um colaborador insatisfeito com acesso a dados comerciais confidenciais é um risco real, assim como trabalhadores que, por descuido ou desatenção, possam expor a empresa ao cibercrime. A formação contínua e a educação para boas práticas podem ajudar a minimizar esta terrível ameaça interna.
Caro empresário, independentemente do seu tamanho ou do setor de atividade, qualquer empresa pode ser um alvo potencial dos cibercriminosos. Formação, senhas complexas e outros recursos em matéria de segurança online podem ajudar a minimizar as ameaças a um negócio. E como sabemos, prevenir é sempre melhor do que remediar.
