Para minimizar os efeitos, o recomendável, para Diogo Pata, é ter em conta a segurança desde o início de qualquer desenvolvimento e implementação. «As empresas tendem a investir mais na prevenção de falhas e menos em estratégias desenhadas para detectar e antever futuros ataques. É, por isso, essencial prevenir, detectar e responder a qualquer tipo de ciberameaças. A segurança deve estar presente como elemento fundamental desde o início e deve ser entendida como um processo – não um estado imóvel».
Pedro Viana, head of pre-sales da Kaspersky Iberia, segue o alinhamento dos restantes entrevistados: a higiene cibernética ajuda a manter os dados seguros e protegidos. Segundo o responsável, no caso das empresas, a higiene cibernética é «fundamental para manter os dados seguros, quer dos clientes, quer dos parceiros». Pedro Viana lembra ainda os resultados preocupantes do mais recente relatório da Kaspersky: «Cerca de um quarto das empresas médias considera a utilização de software pirateado como uma medida de corte de custos, o que se trata de uma prática primeiramente ilegal e que coloca em risco a segurança das empresas, dos colaboradores e dos parceiros».
No fundo, segundo este especialista, o grande desafio para as empresas será mesmo acompanhar a velocidade dos hackers. «Este ano, vimos o grupo APT e os seus subgrupos a ganharem muito destaque a nível de ataques de ransomware. Muitos destes grupos já funcionam com uma base empresarial – fazem ataques a pedido, o que se torna um negócio bastante lucrativo». Outras questões como a manutenção do software de protecção totalmente actualizado, os conhecimentos e, consequentemente, os comportamentos individuais dos colaboradores, foram igualmente apontados como desafios, pois, de acordo com Pedro Viana, é sempre preciso «ter em conta o erro humano».
Outra vez a formação
O head of pre-sales da Kaspersky Iberia acredita que, nas empresas, as lacunas mais comuns passam pela falta de conscientização, pelo conhecimento dos colaboradores sobre os vários tipos de ataques e pela forma de como se podem proteger dos mesmos. «Num estudo que efectuámos, nove em cada dez colaboradores necessitam de formação em cibersegurança: dos vários temas testados, a navegação na Web foi o que representou a maior dificuldade. Contudo, todos os vectores passíveis de ataque devem ser reforçados: nunca é demais reforçar a informação que tem por objectivo a protecção dos nossos dados». O especialista reconhece que Portugal tem evoluído a nível da cibersegurança, aqui “ajudado” pela pandemia e pelo destaque dado pela imprensa aos ciberataques, situação que alertou ainda mais as empresas portuguesas para esta questão. Contudo, Pedro Viana ressalva que Portugal está «ligeiramente atrasado na questão da cibersegurança», quando «comparado com outros países europeus».
Trabalho híbrido devia potenciar higiene cibernética
Maite Ramos, iberia general manager na Dynabook Europa, toca num ponto bastante interessante. Sendo a higiene cibernética fundamental no dia-a-dia das organizações, com o trabalho híbrido a tornar-se a norma nas empresas de hoje, estas práticas tornam-se ainda mais importantes e fundamentais, com a criação de hábitos e de sistemas, com vista à protecção dos dados das empresas: «A questão da cibersegurança tem sido dos aspectos nos quais as empresas mais têm investido desde a pandemia, para estarem mais protegidas dos ataques cibernéticos, que aumentaram consideravelmente nesse período». Quanto aos reptos que as empresas hoje enfrentam, Maite Ramos diz que a harmonia entre o software, o hardware e a formação contínua sobre os riscos online, e de como podemos nos proteger, é o maior desafio: «Vulnerabilidades irão sempre surgir – a maneira como lhes fazemos frente é que é o factor de sucesso».
