A pandemia e a perceção do ciberrisco nas empresas
Nem sempre as empresas têm a noção do valor da informação que possuem, faltando sensibilidade para perceber o real impacto de um roubo ou perda desses ativos.
Por Carlos Vieira, Country Manager da WatchGuard para Portugal e Espanha
Muitas vezes, só quando os desastres acontecem é que se tomam as medidas necessárias. Isto porque, embora exista hoje uma maior sensibilização para o tema, quando se trata de investimentos para aumentar a maturidade da segurança das empresas, estas muitas vezes retraem-se, até ao dia em que é tarde.
Há que ter em conta que os prejuízos para uma empresa tanto podem ser de natureza económica como de reputação. E a conclusão, como tantas vezes temos vindo a dizer, é que a segurança de uma empresa apenas é tão forte quanto o seu elo mais fraco (os colaboradores). Nem a melhor, mais cara e inovadora infraestrutura de segurança sobrevive à imprudência e desconhecimento dos empregados de uma empresa.
No entanto, estando no terreno, assistimos como a uma progressiva consciencialização acerca dos riscos reais por parte das empresas, sendo que este despertar, embora tardio face ao avanço do cibercrime, é fundamental para “deitar mãos à obra” e preparar as empresas portuguesas para o combate à cibercriminalidade.
O elo mais fraco
Da mesma forma que na prevenção de riscos laborais, onde é fundamental que os trabalhadores desempenhem um papel ativo e compreendam a importância da sua integridade física, no caso das ciberameaças, a consciencialização e a informação são vitais.
O facto de a ameaça não ser palpável faz com que, por vezes, não seja incluída no grupo dos assuntos vitais e prioritários de uma empresa, mas as consequências podem ser desastrosas tanto para a organização como para o conjunto dos empregados. No que se refere à segurança de dispositivos e informação, o trabalho em equipa e sem falhas é fundamental para que a proteção seja o mais sólida possível.
É por isso que não nos cansamos de recomendar não só o estabelecimento de medidas de segurança na empresa como também a definição de um plano de formação e consciencialização sobre segurança a todos os colaboradores, para assim reduzir os incidentes.
O aumento de incidentes de segurança conhecidos, o custo e impacto financeiro, político e reputacional por estes causados tem vindo a aumentar velozmente, o que veio a intensificar as preocupações com a segurança por parte dos consumidores particulares e das empresas.
Há, por isso, um aumento da procura e da sensibilidade para a temática, sobretudo no que diz respeito à proteção do endpoint, dos dispositivos móveis e das ligações de rede, complementado pela necessidade de uma maior consciencialização dos utilizadores, muitas vezes considerados o elo mais fraco e o principal ponto de entrada dos cibercriminosos nas redes das empresas.
Trabalho remoto e gestão de risco
De repente, o local de trabalho das empresas passou a ser composto por dezenas de funcionários espalhados pelas suas casas, em regime de teletrabalho, com a pandemia a forçar milhares de organizações portuguesas e no mundo a tornar o trabalho remoto o seu modus operandi, no espaço de algumas semanas.
O normal passou a ser trabalhar na mesa da cozinha ou no sofá da sala, mas para os profissionais mais acostumados a trabalhar no escritório, este era um jogo totalmente novo sobre cujas regras ainda havia muito desconhecimento.
Embora muitas empresas se tenham preparado, algumas cederam portáteis configurados à pressa ou desktops que não foram inicialmente desenhados para sair da segurança da rede local, o que elevou exponencialmente a sua exposição a ciberameaças.
Mesmo quando esta crise terminar, iremos perceber que este fenómeno provavelmente elevou o perfil do planeamento da continuidade de negócio para todas as organizações e que é extremamente importante consciencializar as forças de trabalho das empresas para as principais ameaças de segurança que podem afetar organizações de todos os tamanhos, mesmo quando estão fora do perímetro da rede da empresa, preservando ao mesmo tempo a sua produtividade.