A sua empresa está protegida contra o cibercrime? A resposta é (provavelmente) não.
Dada a dimensão da ameaça do cibercrime, toda a precaução é recomendada, com a adoção de medidas de prevenção e proteção ativas.
Sabia que três quartos das empresas que operam na indústria transformadora, que afirmam estar cientes dos riscos cibernéticos e garantem saber lidar com a maioria deles, ainda não têm, na realidade, competências e práticas de segurança para o fazer? Pelo menos essa é a conclusão de um estudo levado a cabo pela Longitude, empresa de investigação e consultoria do Financial Times, publicado em junho do ano passado.
Dos 350 grupos industriais na Europa e Estados Unidos considerados no referido estudo, 75% afirmaram terem sido ameaçados em termos cibernéticos. Destes, 40% referiram ter conhecimento de um ataque que estava a ser planeado contra as suas operações e 35% responderam que tinham conseguido evitar um ataque de forma consciente. Entre aqueles que sofreram um ataque, ou violação de dados, quase metade sublinhou que o sucedido teve impacto nas receitas, enquanto quatro em cada dez reconheceram que a sua credibilidade institucional foi severamente afetada, com quebra de confiança do mercado e danos na sua reputação, causando uma redução nas vendas.
De acordo com o estudo, as empresas de média dimensão (com um valor de mercado entre 500 e 1000 milhões de dólares) surgem como as mais propensas a serem alvos de hackers ou criminosos cibernéticos, com 49% a admitir que já o sofreram de forma efetiva.
Mas, apesar da sua maior vulnerabilidade, a conclusão é que a indústria que se centra em produzir, fabricar ou construir bens de consumo parece estar menos preparada em termos de cibersegurança do que as empresas de outras áreas de negócio.
Outra interessante conclusão do estudo da Longitude é que, perante os cinco tipos de ataque mais comuns, foram as empresas de média dimensão que demonstraram o menor nível de preparação perante os que seguem: scamming (fraude); phishing (onde os criminosos enganam as empresas para que divulguem informações de pagamento e credenciais de acesso); ataques “man-in-the-middle” (onde intercetam e alteram mensagens entre emissor e recetor); ransomware (onde os dados são “bloqueados” com criptografia e libertados apenas após o pagamento de um resgate) e injeção de SQL (onde um código malicioso é usado para aceder a base de dados).
No que toca à higiene cibernética necessária – ou seja, a execução de práticas de segurança apropriadas –, esta foi considerada insuficiente na grande maioria das empresas alvo do estudo, independentemente da sua dimensão. A título de exemplo, a Longitude sublinha que apenas um quarto considerou indispensável utilizar transmissão de dados via redes privadas virtuais, um terço solicitou à equipa que alterasse periodicamente passwords de acesso e exigiu atualizações obrigatórias de software e menos de metade realizou backups de dados regularmente, ou organizou formação cibernética específica.
Estas questões de segurança empresarial são hoje indissociáveis da nossa esfera privada. A combinação de uma fraca higiene cibernética associada a quase dois anos de pandemia, com uso intensivo de smartphones e computadores remotamente, ou seja, fora do ambiente corporativo controlado das empresas, a que todos nos habituámos a aceder diariamente para garantir a continuidade da atividade profissional e corporativa em teletrabalho, tornou-se terreno cada vez mais fértil para os mais variados cibercrimes. Quem lançou mais uma vez o alerta foi a Europol, com base na sua Avaliação da Ameaça da Criminalidade Grave e Organizada, apresentada em dezembro de 2021. A título de exemplo, segundo a organização, programas afiliados de ransomware têm aumentado em termos de proeminência e encontram-se atualmente ligados a uma infinidade de ataques de alto nível contra instituições de saúde e prestadores de serviços.
Outro vetor de atenção e preocupação decorre do acelerar da digitalização de processos de negócios nas empresas, por exemplo pela expansão dos serviços de compras online, em especial durante a pandemia, que propiciou a que tenham sido criadas formas, cada vez mais sofisticadas e eficientes, de aceder às contas bancárias das vítimas.
Resumindo, à medida que nos conectamos cada vez mais online e suportamos as nossas atividades de negócio no mundo digital, abrem-se novos mercados e oportunidades, mas, em simultâneo, alargamos a nossa exposição a terceiros, que, se não acompanhada de medidas apropriadas de conduta e higiene cibernética, torna-nos cada vez mais vulneráveis a possíveis ataques cibernéticos. Estes ataques podem comprometer qualquer pessoa ou empresa, roubar os seus dados críticos ou congelá-los até que seja pago um resgate, com impacto devastador nos negócios e na credibilidade das empresas.
A pandemia obrigou a uma reinvenção da sociedade e das empresas, acelerou a transição para uma economia digital, impulsionando o cibercrime. Segundo uma estimativa, os ataques de ransomware aumentaram 105% em 2021, havendo mesmo quem compare este problema ao 11 de setembro e à consequente ameaça de terrorismo em termos globais.
Que medidas devem ser tomadas para proteger as operações da sua empresa e, mais importante que tudo, a privacidade do seu negócio, em todas as suas vertentes?
Assumir uma postura ativa e uma abordagem holística e integrada nas vertentes de prevenção, proteção, contra resposta e recuperação são condições essenciais a adotar enquanto medidas relativamente à cibersegurança.
1) Prevenção ativa
Assumir uma postura constante de prevenção de incidentes visa inibir, numa primeira barreira, a oportunidade de um ataque se materializar. Trata-se de metodologias e ferramentas que seguem a lógica do “prevenir é (muito) melhor que remediar”.
Tal, exige uma ciber higiene em profundidade nas organizações, suportada em processos e tecnologias que implementem uma avaliação contínua de vulnerabilidades dos seus sistemas informáticos, e a implementação de processos de atualização sistemática de patches de segurança nas plataformas a partir de um ponto central único - software distribution center, para facilitar a gestão do mesmo e garantir a sua autenticidade.
Nestes processos incluem-se também ações de sensibilização e formação dos colaboradores, com vista à adoção de uma conduta responsável (pessoal e corporativa) no mundo digital face a ameaças como phishing, quer na navegação consciente na internet (redes sociais), na correta utilização do email e das aplicações corporativas, como na efetiva gestão de passwords fortes. O tratamento de dados pessoais de acordo com o RGPD também é uma das vertentes muito relevantes associadas à segurança da informação.
Uma política ajustada de utilização de equipamentos pessoais e da empresa, como computadores portáteis e smartphones, também deve ser objeto de revisão, atualização e sensibilização continuadas, em particular na realidade criada para as organizações no pós-covid.
2) Proteção ativa
Enquanto a vertente anterior da segurança tem um foco nos diferentes vetores de prevenção de um ciberataque, a proteção ativa está orientada em como inibir e conter automaticamente um ataque cibernético e a sua propagação dentro das empresas. De modo a garantir uma proteção ativa, as empresas devem recorrer a plataformas e ferramentas tecnológicas adequadas e a especialistas que as aconselhem, mediante a sua dimensão, dispersão e setor de atividade, sobre as soluções e metodologias mais adequadas de ciberproteção. Estas plataformas e ferramentas usualmente abrangem a proteção passiva e ativa em todos os perímetros de potencial ciberataque, incluindo, entre outros, firewalls de nova geração, antivírus, plataformas de acesso seguro e navegação segura na internet (com mecanismos de filtragem de conteúdos) e sistemas anti-DDoS que evitam/mitigam ataques de negação de serviço (volumétricos e aplicacionais) nos websites das empresas. A implementação de uma política de backups é também imprescindível na proteção ativa.
A adoção de soluções de NAC (Network Access Control) é fundamental nos acessos a redes WiFi internas por parte de terminais de utilizadores em modo BYOD (Bring your own device), sejam colaboradores das empresas, parceiros ou convidados, para controlo deste possível vetor de ataque.
Também determinante é a implementação de políticas de Zero Trust Security, em que qualquer dispositivo (computador pessoal ou smartphone), remotamente ou dentro da rede da empresa, tem de passar obrigatoriamente por mecanismos prévios de autenticação antes de serem dadas permissões de acesso, e que os dispositivos são continuamente monitorados em termos de segurança durante o acesso.
3) Deteção e contrarresposta ativa
Assente em equipas altamente especializadas, em plataformas tecnológicas específicas e em ferramentas de análise e monitorização contínuas, com recurso a automação e inteligência artificial, esta função é hoje também um eixo muito relevante na estratégia de cibersegurança empresarial e está focada na rápida identificação e mitigação de um ataque, quando este se materializa.
Para além da deteção e mitigação rápidas, é importante perceber o mais rapidamente possível a extensão do comprometimento e a origem do ataque, implementando medidas de proteção dos restantes ativos da empresa atacada, coletando a máxima informação possível para perceber o que ocorreu, como está a ocorrer, protegendo os sistemas vitais, com o objetivo de manter a capacidade operacional e a atividades de negócio.
Nesta situação, são extremamente relevantes os insights da prevenção ativa e proteção ativa, visto encerrarem informação de contexto de extrema relevância para uma gestão holística da segurança das plataformas e sistemas de informação de cada organização.
4) Recuperação ativa
Durante um ciberataque e após o mesmo é fundamental realizar uma recuperação rápida e robusta de aplicações e sistemas críticos afetados na empresa atacada, minimizando disrupções. Visa-se manter a continuidade do negócio com a progressiva recuperação dos seus sistemas, informações/dados e serviços que possam ter sido comprometidos no decurso de um ataque cibernético. Para tal, é necessário identificar as plataformas e serviços mais críticos e garantir a existência de backups resilientes, ou até mesmo deter uma arquitetura de recuperação de sistemas e aplicações críticas em caso de catástrofe, nos quais a proteção e estanquicidade são igualmente fundamentais. Tal tenta assegurar que possíveis ataques e o posterior comprometimentos de sistemas não afetam a capacidade de recuperação a partir da informação de restauro fidedigna.
Existe ainda uma vertente muito importante que as empresas devem assegurar à partida. Trata-se da governança ativa, que visa garantir que a gestão de topo tem todos os instrumentos para gerir, de uma forma racional, a função de cibersegurança. Cada empresa deverá ter um CISO (Chief Information Security Officer) dedicado à gestão holística da cibersegurança, com reporte direto à gestão de topo. Deve incluir nos planos anuais de investimento as verbas necessárias em tecnologia, serviços, processos e recursos humanos que permitam implementar um nível de segurança permanente, atualizado e atuante.
Em suma, a cibersegurança é um tema que deve estar, cada vez mais, no topo da agenda das empresas e inserida na sua estratégia de negócio. Grandes, médias e pequenas empresas, encontram à sua disposição um conjunto de soluções que permitem responder de forma eficaz às ameaças cibernéticas, cada vez mais recorrentes, intensas e sofisticadas. Seja qual for o setor ou dimensão da empresa, a MEO Empresas dispõe de soluções para garantir a integridade das infraestruturas e a segurança da informação.
Exemplo disso é o serviço Cyber Protecht, dirigido para empresas que procuram um parceiro com uma abordagem integrada para operacionalizar a estratégia de cibersegurança. O serviço Cyber Protecht preconiza uma abordagem holística à cibersegurança em cada empresa, cobrindo de forma integrada todo o espectro de prevenção, proteção, deteção e resposta a incidentes.
Com suporte em equipas especializadas, processos e tecnologias de última geração, há um foco determinante na prevenção, sendo periodicamente avaliada e preventivamente testada a segurança de assets e plataformas nas empresas, tentando antecipar tentativas de ataque, ao mesmo tempo que reforça o índice de proteção a partir da recomendação e implementação das medidas mais adequadas para conter e mitigar os incidentes de segurança.
A antecipação de tentativas de ataque recorre igualmente a pesquisas dinâmicas na darkweb, onde praticamente todos os ataques cibernéticos são planeados e concretizados, e se transaciona informação sensível como credenciais de acesso, dados bancários, entre outros. Tendo em conta que a cibersegurança começa nas pessoas e no seu comportamento avisado e responsável no mundo digital, naquilo que se designa por uma boa ciberhigiene de cada empresa, o serviço Cyber Protecht promove, igualmente, uma avaliação continuada da sensibilização dos colaboradores à cibersegurança.
Outro exemplo é o Cloud Security Pack, particularmente vocacionado para pequenas e médias empresas. Uma solução chave na mão de proteção integrada de dados e equipamentos baseada na plataforma da Acronis, que garante o backup e segurança da informação das empresas em qualquer tipo de equipamento, seja PC, equipamento móvel, servidor físico ou virtual em cloud, de um modo totalmente escalável e à medida das necessidades. Esta solução oferece, desde logo, serviços de backup e restore, cibersegurança, recuperação, gestão remota de equipamentos e até partilha e sincronização segura de documentos numa única solução para qualquer tipo de empresa e com um único interlocutor. Resultado: uma redução de custos de aprendizagem, implementação, operação e manutenção.
O Cloud Security Pack assegura um conjunto de funcionalidades para minimizar os incidentes das empresas:
- Backup e Restore - Políticas de backup de ambientes virtuais e físicos e proteção integral dos ficheiros e imagens, bem como o restauro instantâneo dos sistemas das empresas, ação crítica para uma recuperação ativa de informação vital de cada empresa;
- Cibersegurança - Avaliação de vulnerabilidades nos sistemas operativos, anti-malware, proteção ativa das cópias de segurança contra ciberataques e prevenção de intrusão, garantindo os backups guardados localmente e o controlo da transferência de dados dos equipamentos dos colaboradores;
- Recuperação - Recuperação de ambientes físicos e virtuais, permitindo manter a atividade da empresa durante a reposição de dados e sistemas, com testes de falha para preparação de planos de emergência secundária em caso de roubo, acidente ou situações que impeçam a utilização de equipamentos e acesso a aplicações;
- Gestão remota de equipamentos - Gestão centralizada dos equipamentos, incluindo identificação, monitorização e alarmística, inventário de hardware, bem como acesso e assistência remota;
- File Share - Planos que permitem o armazenamento, partilha e sincronização de ficheiros em ambiente de trabalho colaborativo e remoto, assim como a autenticação de ficheiros e assinaturas digitais para total segurança.
O Cloud Security Pack destaca-se ainda pela sua compatibilidade com mais de 20 plataformas, entre as quais Microsoft 365, Microsoft SQL, Windows, Google, iOS, Android ou SAP. As vantagens desta solução passam ainda pela produtividade, já que a segurança e recuperação da informação reduzem o número de incidentes, o que implica menos tempo despendido na recuperação por parte das equipas de IT, bem como uma menor inatividade dos colaboradores decorrente da perda de dados.
Artigos Relacionados
Ciberseguranca e uma das principais preocupacoes das empresas nacionais
2022 foi o ano em que, segundo o Centro Nacional de Cibersegurança, foram registados mais ataques “de grande impacto” a infraestruturas e serviços. Adotar uma estratégia de proteção é, por isso, essencial para proteger o negócio. Saiba mais
As seis tecnologias que prometem mudar o mundo no próximo triénio
Crescimento económico, sustentabilidade ambiental e progresso social. Como irá a tecnologia contribuir para estes desafios, em plena era da transição digital? Saiba mais
Cibersegurança: um investimento no topo da agenda
A transição digital acelera a passos largos. Os últimos tempos tornaram os ataques cibernéticos uma ameaça cada vez mais real. De acordo com o FBI, o cibercrime sofreu um aumento de 300% durante a pandemia. Saiba mais
Soluções Recomendadas
Cyber Protecht
Solução chave-na-mão, avaliamos e testamos preventivamente a segurança de assets e plataformas. Dezenas de eventos são diariamente monitorizados, correlacionados, analisados e arquivados. Com o Cyber Protecht evite cuberataques. Saiba mais
Cloud Security Pack
Garanta o backup, a partilha colaborativa e a segurança da informação da sua empresa. Detete ameaças antecipadamente e em caso de desastre recupere, em segurança, os dados e sistemas corrompidos, tudo numa única solução. Saiba mais
Anti-DDoS
Garanta que um ataque DDoS (Distributed Denial of Service), não congestiona a ligação da internet da sua empresa nem interfere com o seu tráfego normal. Proteja-se contra ataques DDoS. Saiba mais