Cibersegurança: Uma questão necessária para as empresas?

Se fosse um país, o cibercrime seria a terceira maior economia do mundo, com um Produto Interno Bruto (PIB) superior a países como o Japão ou a Alemanha, a estimativa é da Cybersecurity Ventures. Ainda segundo este organismo, perspetiva-se que, o cibercrime continuará a crescer 15% ao ano, conduzindo a custos elevados particularmente para as empresas.

Nos últimos três anos, fruto da pandemia de Covid-19 à escala global, assistiu-se a um acelerar da transição digital da economia, nomeadamente com a adoção por parte do tecido empresarial de medidas de teletrabalho. Em Portugal, em concreto, segundo dados do Instituto Nacional de Estatística (INE), durante o 2.º trimestre de 2020, aproximadamente um milhão e cem mil pessoas executou as suas tarefas profissionais remotamente a partir de casa, destas mais de um milhão e trinta mil utilizaram as tecnologias de informação e comunicação.

Com o aumento do teletrabalho, milhares de empresas a nível nacional viram-se obrigadas a adotar soluções tecnológicas, sem que, no entanto, fossem acauteladas medidas de segurança informática capazes de mitigar possíveis ameaças às suas redes informáticas. Assim sendo, o número de ciberataques tem vindo nos últimos dois anos a sofrer um aumento significativo, nomeadamente de tipologias como, ransomware, phishing / smishing / vishing, DDoS, e burlas online.

Se em 2021, se registou um crescimento de 81% dos ciberataques face a 2020, o ano de 2022 pode ser considerado um annus horribilis, uma vez que, ocorreram diversos eventos de grande impacto a infraestruturas e serviços relevantes.

Com base nos dados revelados no relatório “Riscos & Conflitos 2023”, publicado pelo Centro Nacional de Cibersegurança (CNCS) que transpusemos para a Fig. 1, é possível perceber a dimensão desta problemática.

Figura 1 – Cronologia de Ataques no Ciberespaço com Impacto Elevado em Portugal, 2022

Uma vez que as atividades maliciosas são uma ameaça à estabilidade de uma sociedade, mas sobretudo ao correto funcionamento da economia, é essencial perceber-se o que é um ciberataque e quais as suas principais tipologias. Apresentamos as respostas a estas questões em seguida.

1. O que é um ciberataque?

A IBM define “ciberataque” como qualquer ato voluntário com a intenção de roubar, expor, alterar, desativar ou destruir dados, aplicações ou outros ativos, através do acesso não autorizado a uma rede e/ou sistema informático ou dispositivo digital.

2. Que tipos de ciberataque existem?

Os tipos de ciberataque variam de um modo geral consoante aspetos como: a finalidade do ataque; quem é a vítima; como é executado, entre outros. Os ataques mais comuns são:

• Phishing – método através do qual, são utilizadas técnicas de engenharia social, com o objetivo de atrair a vítima de modo a, que esta faculte dados pessoais como: número de cartão de crédito, passwords e/ou códigos, e/ou outros. Para tal, o ciberatacante simula ser uma marca credível ou personifica alguém de confiança, como entidades bancárias, organismos públicos, familiares, entre outros.

Esta tipologia de ataque divide-se em duas outras, a ter em conta:

• Smishing – o ataque é realizado através de mensagens escritas;

• Vishing – o ataque é realizado através de chamadas telefónicas, ou mensagens de voz.

A técnica pode também ser utilizada em redes sociais.

• Malware – utilização de software malicioso, disseminado através de anexos de e-mail, download de arquivos de aparência legítima. Há diferentes tipos de malware, dos quais destacamos:

  • Vírus – programa de replicação automática que se espalha no sistema do computador, infetando os arquivos;

  • Trojan ou Cavalo de Tróia – software malicioso disfarçado de software legítimo, cujo objetivo é causar danos ou recolher informação confidencial;

  • Ramsomware – malware que encripta os arquivos e dados do utilizador, com a ameaça de destruí-los, caso o resgate não seja pago.

• DDoS ou Ataque de Negação de Serviço – provoca a saturação dos sistemas, dos servidores e redes, com o objetivo de esgotar os recursos e a largura de banda.

3. Consequência de um ciberataque

Embora a digitalização da economia se tenha tornado uma necessidade para as empresas, esta acarreta a possibilidade de novas ameaças cujas consequências podem ser devastadoras. Compreender os efeitos de um ciberataque é, portanto, essencial.

Entre as consequências, destacamos:

• Prejuízos financeiros;

• Impacto na credibilidade da empresa;

• Perda de clientes e fornecedores;

• Perda de dados pessoais e empresariais;

• Coimas por violação de normas constantes do Regulamento Geral de Proteção de Dados (RGPD) e do Regime Jurídico do Ciberespaço.

4. Benefícios da cibersegurança para as empresas

Apesar do reduzido número de ciberataques declarado pelas empresas portuguesas, os atos maliciosos e falhas de segurança ocupam os lugares cimeiros no estudo “A Visão das Empresas Portuguesas sobre os Riscos 2023”, conduzido pela Marsh.

Imagem 1 – Riscos percecionados pelos gestores nacionais, em 2023

Como já vimos anteriormente, as repercussões de um ciberataque podem ser bastante nocivas para o crescimento, sustentabilidade e competitividade de um negócio, pelo que, se torna essencial a adoção de medidas de cibersegurança. Assim, a implementação de tecnologia, políticas e procedimentos de segurança, minimiza os riscos contribuindo para a resiliência da empresa.

Vejamos alguns benefícios:

• Minimização das perdas financeiras;

• Maximização da produtividade dos recursos humanos;

• Utilização mais eficiente de recursos;

• Redução do risco de desconfiança de clientes e fornecedores, logo, de danos reputacionais;

• Cumprimento dos requisitos legais relativos à privacidade de dados, bem como, do regime jurídico da segurança do ciberespaço.

E consequentemente,

• Poupança dos custos associados ao controlo de danos e períodos de inatividade organizacional.
  

Se não sabe como proteger o seu negócio das ameaças online, conte com a CdA.