72% das empresas portuguesas não têm políticas de cibersegurança

Empresas portuguesas sofrem com maior frequência ciberataques do que a média europeia. No Dia Europeu da Proteção de Dados a empresa de cibersegurança, Check Point , alertou para a necessidade de serem adotadas em Portugal práticas de cibersegurança.

72% das empresas portuguesas não tem políticas de cibersegurança
72% das empresas portuguesas não tem políticas de cibersegurança. Foto: © Rosa Pinto

Celebrou no dia 28 de janeiro o Dia Europeu da Proteção de Dados, uma data dedicada à importância de proteger a informação armazenada, tanto de utilizadores como de organizações. A Check Point, empresa especializada em cibersegurança, assinalou o dia alertando para o imenso trabalho que ainda há para fazer em relação a adoção pelas empresas de práticas de cibersegurança.

Em Portugal, uma empresa está a ser atacada, em média, 565 vezes por semana, um valor que é ainda mais relevante quando comparado com a média europeia que se situa nos 432 ataques semanais. Um relatório do Centro Nacional de Cibersegurança referente ao ano de 2020 concluiu que apenas 28% das empresas portuguesas apresentam políticas de segurança das TIC definidas ou revistas, uma percentagem inferior à média da União Europeia, que atinge os 34%.

Para contrariar este panorama, a Check Point considera importante que líderes empresariais tenham uma maior consciência dos riscos de segurança que pairam nos ambientes organizacionais.

A empresa especializada a nível mundial em cibersegurança partilha alguns conselhos chave que podem auxiliar a garantir uma maior proteção dos dados corporativos.

Phishing, um velho inimigo. De acordo com o Threat Intelligence Report da Check Point, 7 em cada 10 ficheiros maliciosos chegam às empresas por meio do e-mail. A implementação de medidas específicas que bloqueiem estas tentativas de roubo de informação é essencial. Desativar a linguagem HTML, utilizar padrões de criptografia como o PGP ou o S/Mime e ativar o filtro anti-spam estão entre as principais ferramentas de proteção. Pode ser mais seguro, contudo, investir em soluções especializadas, como a SandBlast Threat Emulation Sandboxing, capaz de detetar e bloquear ameaças desconhecidas e ocultas em documentos anexados ou links enviados por correio eletrónico.

O Ransomware ataca duas vezes. O ransomware tem vindo a afirmar-se nos últimos tempos. No terceiro trimestre de 2020, a média diária de ataques ransomware aumentou 50% a nível global, assistindo-se a uma nova variante de ataque conhecida por “dupla extorsão”. Neste caso, o ataque é efetuado em duas partes: primeiro, procede-se à extração informações sensíveis que, numa segunda fase, são utilizadas, após o bloqueio de todos os equipamentos, para ameaçar os responsáveis das organizações com a sua publicação e, assim, obter um resgate. Para amenizar as consequências deste tipo de ataques é importante realizar regularmente cópias de segurança que assegurem a informação. A Check Point dispõe ainda de uma solução Anti-Ransomware, que protege as empresas contra os mais avançados ataques de ransomware ao mesmo tempo que recupera de forma segura os dados encriptados.

Falhas de segurança na cloud. As empresas foram obrigadas a fazer rápidos ajustes das suas infraestruturas de forma a manter a produtividade trabalhando remotamente. Em muitos casos, tal não teria sido possível sem as tecnologias cloud. Ainda se verifica, contudo, alguma desconfiança por parte das empresas que, segundo o Cloud Security Report 2020, apresentam a possibilidade de uma má configuração, o acesso não autorizado e as interfaces inseguras como as suas principais preocupações. A Check Point oferece a CloudGuard Cloud Native Security, plataforma cloud totalmente automatizada que permite os seus utilizadores fazer a gestão de segurança partindo um único painel de controlo.

Os smartphones, tablets e portáteis continuam desprotegidos. Esta é uma das principais ameaças de segurança trazidas pelo teletrabalho. De acordo com a Check Point Research, 1.2% das empresas portuguesas são impactadas semanalmente por malware móvel, enquanto na Europa a média semanal se situa nos 0.9%. É imprescindível contar com sistemas de segurança escaláveis como o SandBlast Mobile, uma solução de defesa contra ameaças móveis que protege os dispositivos corporativos dos mais avançados ataques.

Falta de atualização dos softwares. A Check Point aconselha seriamente todas as empresas a dispor, a todos os momentos, das mais recentes atualizações dos programas, aplicações e ferramentas necessárias à atividade corporativa. Uma atualização é, por norma, um melhoramento de um dado sistema, na qual se incluem patches de segurança que permitem a resolução de potenciais brechas de segurança. Assim, atualizar periodicamente todos os softwares empresariais terá um impacto significativo na minimização do risco de ser vítima de um ataque, aumentando o nível de segurança das organizações.

“A proteção de dados tem sido desde sempre um objetivo primordial das empresas. Os dados de que dispomos mostram-nos, contudo, que ainda há muito trabalho por fazer neste sentido… Não estão a ser utilizados todos os recursos tecnológicos disponíveis para garantir a segurança da informação” assinala Rui Duro, Country Manager da Check Point Portugal.

“Os ciberatacantes sabem-no e este é um panorama que os convida a lançar campanhas maliciosas que visam obter dados sensíveis. A Check Point aconselha todas as empresas a otimizar a sua estratégia de segurança de forma a evitar falhas de segurança ou fugas de informação. Não nos podemos esquecer que a prevenção é a melhor ferramenta de proteção” conclui o responsável da Check Point Portugal.