Saltar para: Post [1], Pesquisa e Arquivos [2]

Blog MEO Empresas - Inovação, Internet, 5G, Fibra, IoT e Cloud

Informação e conhecimento para desenvolver e humanizar o seu negócio. Novidades de tecnologia digital, Internet, 5G, Apps, cibersegurança e muito mais.

Cibersegurança é uma das principais preocupações das empresas nacionais

 

ciberseguranca-blog.webp

 

A conclusão é de um estudo recente da Marsh Portugal e não surpreende: 2022 foi o ano em que, segundo o Centro Nacional de Cibersegurança, foram registados mais ataques “de grande impacto” a infraestruturas e serviços. Adotar uma estratégia de proteção é, por isso, essencial para proteger o negócio.

 

Mais de cinco mil milhões de euros. Foi este o dano causado à economia mundial por ataques cibernéticos em 2021, de acordo com estimativas da Cybersecurity Ventures, mas este é um cenário com tendência para se agravar. A analista acredita que este número continuará a crescer, ao ritmo de 15% ao ano, até atingir cerca de oito mil milhões de euros em 2025. Os custos do cibercrime, em especial para as empresas, envolvem impactos diretos, de que são exemplo a interrupção da atividade e valores associados à recuperação de sistemas, e indiretos, como os danos à reputação. E se este pode parecer um risco apenas das maiores organizações, essa perceção não podia estar mais errada e a realidade demonstra-o.

 

Em 2022, Portugal viveu o ano com maior número de ataques cibernéticos alguma vez registado em vários sectores da economia, da banca aos media, passando pela saúde ou transportes. “Em termos de casos com elevado impacto em Portugal, durante o primeiro trimestre de 2022 ocorreu um conjunto de ações maliciosas com efeitos muito disruptivos. O ano foi marcado por ataques de ransomware, redundando, por vezes, em divulgação de dados”, escreve o Centro Nacional de Cibersegurança no seu “Relatório Riscos e Conflitos 2023”. A visibilidade pública destes crimes “de grande impacto social” deixou cidadãos, empresas e instituições do Estado em alerta, como de resto mostra o estudo recente da Marsh Portugal.

 

Segundo a análise “A visão das empresas portuguesas sobre os riscos”, que auscultou mais de 130 líderes nacionais, os ataques cibernéticos (46%) são uma das principais preocupações dos gestores mais do que a instabilidade política ou social (45%) e que a inflação (39%).

 

Transformação digital traz novos riscos
A pandemia obrigou as organizações a pisar o acelerador da digitalização, com benefícios claros para a economia, para a competitividade e para os seus trabalhadores. O trabalho remoto é, hoje, uma realidade incontornável, mas que carrega novos riscos e vulnerabilidades para as empresas com o alargamento do seu perímetro de segurança. Existem mais dispositivos fora do ambiente empresarial controlado e uma migração de múltiplos serviços para a cloud, que não dispensa a adoção de medidas de proteção e que torna necessário recorrer a parceiros que tenham a cibersegurança como principal prioridade. Uma nova geração de ataques implica a adoção de uma estratégia integrada, coesa e em permanente afinação para garantir a proteção da propriedade intelectual e dos dados.

 

O Deloitte Global Future of Cyber Survey 2023 mostra que 86% das empresas consideram que as ações que tomaram no âmbito da cibersegurança contribuíram, de forma significativa, para a melhoria da sua atividade – em particular no fator confiança junto dos seus clientes. O que falta, então, para que os gestores invistam mais nesta área? Há desafios relacionados com os custos, mas sobretudo com a dificuldade em encontrar profissionais desta área num cenário de escassez de talento e em definir protocolos de segurança que se adaptem às diferentes plataformas, clouds e sistemas de cada negócio. É, por isso, essencial que as pequenas e médias empresas recorram a especialistas externos, capazes de avaliar as vulnerabilidades, definir prioridades e criar uma abordagem de proteção integrada.

 

Quatro pilares da Cibersegurança
Mais do que saber se alguma vez se será vítima de um ataque cibernético, a questão é saber quando e se estaremos preparados. Para assegurar que o negócio não pára e que a atividade não é afetada, há quatro pilares fundamentais que qualquer organização deve adotar na sua estratégia de cibersegurança. O primeiro é a prevenção ativa, que procura evitar danos e pode ser feita de várias formas. Desde logo, recorrendo à sensibilização e formação dos colaboradores, mas sobretudo optando por uma avaliação recorrente de vulnerabilidades e garantindo a atualização permanente dos sistemas em utilização.

 

O segundo elemento é a proteção ativa. Este passo implica apostar na defesa de todos os perímetros e infraestruturas tecnológicas com recurso às melhores práticas disponíveis no mercado – uma espécie de barreira à exploração de vulnerabilidades, complementada com uma ‘força’ que permita conter eventuais incidentes para que não contaminem toda a infraestrutura.
A deteção e a contrarresposta é outro dos pilares a ter em conta. É, na prática, um sistema de vigilância ativa que procura reconhecer ameaças em tempo real e mitigar tentativas de ataque, um esforço garantido por equipas especializadas que trabalham em permanência 365 dias por ano. Estes serviços são frequentemente oferecidos por empresas que têm a cibersegurança como uma das suas áreas de atuação, como a Altice, que oferece serviços de Cyber Security Operations Center (Cyber SOC), capazes de detetar e responder às tentativas de cibercrime, como é o caso do serviço Cyber Protecht.


Por fim, mas igualmente importante, a recuperação ativa. A melhor forma de olhar para esta componente é pensar, por exemplo, nos antigos arquivos de documentos em papel – se uma organização sofresse um incêndio nas suas instalações e perdesse toda a documentação do negócio, era essencial ter uma segunda localização com esses mesmos dados para assegurar a continuidade da atividade. O princípio é o mesmo, mas em formato digital. Caso a empresa sofra um ataque eficaz, precisa de ter mecanismos que permitam a recuperação dos sistemas, da sua informação e dos serviços que possam ter sido comprometidos. Isto é especialmente importante em ataques ransomware, em que os dados são bloqueados e é exigido o pagamento de um resgate para a sua recuperação.

 

Apesar de exigir medidas complexas, a cibersegurança não tem de ser complicada. É fundamental reconhecer as ameaças, endereçá-las com a implementação de uma estratégia integrada e coesa, e, sobretudo, recorrer a quem melhor pode ajudar a evitar danos graves na organização. Prevenção e controlo são, e continuarão a ser, o melhor investimento que um negócio pode fazer.

 

Cyber Protecht antecipar, atuar e proteger
Consciente da importância de manter os negócios em funcionamento, a MEO Empresas criou o Cyber Protecht, um serviço que protege as empresas contra as ameaças cibernéticas. Esta solução envolve especialistas em cibersegurança, investigação aprofundada e mitigação de ameaças, num pacote completo que junta procedimentos automatizados e gestão de alertas às organizações. Para isso conta com as tecnologias mais avançadas, processos padronizados e automatizados que recorrem a inteligência artificial para correlacionar dados e pesquisar ameaças nas empresas.

 

O Serviço Cyber Protecht tem uma forte componente preventiva a atuante, baseada em equipas especializadas de red team (que simulam ciberataques) e blue team (que simulam a proteção aos ataques), de forma a identificar vulnerabilidades nos sistemas de proteção das empresas, definindo as prioridades para a sua resolução. O objetivo é sempre antecipar falhas de segurança que podem ser exploradas pelos hackers, de molde a robustecer todos os sistemas de proteção das empresas.

 

Em caso dum ciberataque, a equipa Cyber Protecht analisa o mesmo no sentido de definir qual a melhor estratégia para a sua mitigação, impedindo a sua progressão nos sistemas de informação da empresa atacada de forma a minimizar o impacto nos negócios. Este serviço também é relevante para a recuperação ativa da empresa após um ataque, visando acelerar a retoma da normalidade, ajudando a recuperar e repor a informação e os sistemas afetados.

 

A análise das ameaças existentes na darkweb e o takedown de sites fraudulentos fazem parte do âmbito de atuação deste serviço. Além do serviço Cyber Protecht que é nuclear para uma gestão abrangente da cibersegurança nas organizações, a MEO Empresas detém um vasto portefólio de soluções de proteção ativa especializadas, baseado nos principais fornecedores tecnológicos mundiais de referência em ciberproteção. De salientar que para além da implementação de tecnologias de ponta, a formação periódica dos colaboradores das empresas é fundamental, visando a sua consciencialização para os perigos do mundo digital. Tal inclui hábitos salutares de ciber-higiene de forma a deterem sempre uma atitude avisada e consciente, tendo em conta que grande parte dos ciberataques nas empresas tem como porta de entrada o fator humano, em especial usando esquemas de engenharia social. Trata-se de uma designação genérica que se aplica a ataques e esquemas fraudulentos, que os hackers usam nas redes sociais para levar os utilizadores mais distraídos a divulgarem informações relevantes, e que de outra forma, nunca o fariam.

Artigos Relacionados

  • datacenter.webp

    Externalizar o data center é a opção mais sustentável

    Optar por serviços na cloud e em data center não se traduzem apenas em maior sustentabilidade da empresa. Também se refletem em benefícios de negócio, como a maior agilidade e flexibilidade para responder de forma rápida às mudanças do negócio e do mercado. Saiba mais

  • 22366421_E79hm.jpg

    As seis tecnologias que prometem mudar o mundo no próximo triénio

    Crescimento económico, sustentabilidade ambiental e progresso social. Como irá a tecnologia contribuir para estes desafios, em plena era da transição digital? Saiba mais

  • 22334835_Erw9c.jpg

    Cibersegurança: um investimento no topo da agenda

    A transição digital acelera a passos largos. Os últimos tempos tornaram os ataques cibernéticos uma ameaça cada vez mais real. De acordo com o FBI, o cibercrime sofreu um aumento de 300% durante a pandemia. Saiba mais

Soluções Recomendadas

  • meo-empresas-cyber-protecht-header-secundario.webp

    Cyber Protecht

    Solução chave-na-mão, avaliamos e testamos preventivamente a segurança de assets e plataformas. Dezenas de eventos são diariamente monitorizados, correlacionados, analisados e arquivados. Com o Cyber Protecht evite cuberataques. Saiba mais

  • anti-ddos-meo-empresas-secundario.webp

    Anti-DDoS

    Garanta que um ataque DDoS (Distributed Denial of Service), não congestiona a ligação da internet da sua empresa nem interfere com o seu tráfego normal. Proteja-se contra ataques DDoS. Saiba mais

  • office-pack-it-meo-empresas-secundario.webp

    Office Pack

    Pacote inovador com computador portátil, aplicações de proteção, segurança e backup e serviços de suporte especializado. Garanta interlocutor de IT único, custos controlados, uma mensalidade por utilizador e sem investimento inicial. Saiba mais

Pesquisar