É aqui que entra a higiene cibernética, com a criação de hábitos, tanto por parte da empresa, como dos próprios colaboradores, para dificultar o acesso dos hackers aos seus dados e aos dos parceiros. «As PME já começaram a reconhecer que a cibersegurança é um investimento necessário e que os seus efeitos podem ser desastrosos, com a quebra da confiança na empresa que foi atacada e consequente quebra de receitas». Ao ter de ser contínuo, este processo de hábitos de higiene, no entender de Rui Duro, acarreta um grande desafio, pois a necessidade de manter um nível elevado de alerta sobre o que fazemos na Internet implica uma grande capacidade de foco e concentração: «Outros desafios passam também pela manutenção e actualização dos softwares de segurança, dependendo da dimensão da empresa, este trabalho vai escalando em termos de complexidade na manutenção dos sistemas». Isto é bastante visível no caso português do sector da saúde, diz o country manager da Check Point: é o mais atacado do País e onde existe uma maior necessidade de manutenção, não só dono parque informático, como dos instrumentos (usados para a realização de exames) que estão ligados aos sistemas informáticos das instituições de saúde.
Colaboradores são o elo mais fraco
As principais lacunas que a Check Point encontra são, sobretudo, na formação dos funcionários: «Isto é muito simples de ver no caso dos ataques de engenharia social, onde muitos dos colaboradores não souberam reconhecer que estavam a ser vítimas deste tipo de ataque. Os hackers utilizam uma variedade de meios offline e online para manipular os utilizadores e, assim, realizar acções ou divulgar informações confidenciais, tais como detalhes de acesso remoto». Outra falha bastante comum é o recurso a softwares desactualizados ou obsoletos, relembra Rui Duro.
Assim, as empresas reconhecem que existe espaço para melhorarem as suas práticas. «Temos visto, a nível europeu, um aumento dos orçamentos para investimento em cibersegurança. O caso português não é excepção, apesar de Portugal ainda estar um pouco atrasado quando se fala em cibersegurança e dos comportamentos que se devem ter, quando falamos deste tópico. Contudo, os casos recentes fizeram com que as empresas portuguesas olhassem para a segurança como algo essencial para a sua actividade».
A ciber-higiene nunca foi tão importante
Com a ameaça crescente dos ciberataques globais, a higiene cibernética nunca foi tão importante, diz Vesku Turtia, director regional da Armis na Península Ibérica. «A falta de ciber-higiene coloca as empresas em risco de ciberataques, o que pode levar a enormes perdas financeiras, dados roubados, perdidos e a uma reputação danificada». Para este especialista, todos os membros da equipa devem fazer o seu melhor para ajudar a prevenir a perda de dados e proteger as identidades digitais.
De facto, 82% das violações envolveram o elemento humano, de acordo com o Relatório de Investigação de Violação de Dados de 2022 da Verizon. A negligência humana passa pela reutilização de palavras-passe, pela queda em esquemas de phishing e pela utilização indevida de recursos organizacionais, entre outras razões. «Um cibercriminoso requer apenas um conjunto de credenciais de login de um funcionário para causar uma quebra de segurança e colocar toda a organização em risco», relembra Vesku Turtia.