Só 28% das empresas portuguesas tem políticas de cibersegurança

Ainda há um longo caminho a percorrer no campo da cibersegurança em Portugal. O alerta é deixado pela Check Point, segundo a qual apenas 28% das empresas em território nacional apresenta políticas de segurança das TIC definidas ou actualizadas. Este número fica abaixo da média de 34% da União Europeia.

A Check Point adianta ainda que, em Portugal, uma empresa está a ser atacada, em média, 565 vezes por semana, o que compara com os 432 ataques semanais registados no geral da UE.

Os números são apresentado no âmbito do Dia Europeu da Protecção de Dados, que se assinala hoje e que serve de ponto de partida para uma reflexão sobre os cuidados que as empresas têm para garantir que os seus dados estão, de facto, protegidos.

«A protecção de dados tem sido desde sempre um objectivo primordial das empresas. Os dados de que dispomos mostram-nos, contudo, que ainda há muito trabalho por fazer neste sentido… Não estão a ser utilizados todos os recursos tecnológicos disponíveis para garantir a segurança da informação», afirma Rui Duro, country manager da Check Point Portugal.

Para ajudar as empresas a reverter o panorama, a Check Point partilha algumas dicas:

1. Phishing, um velho inimigo. De acordo com o Threat Intelligence Report da Check Point, 7 em cada 10 ficheiros maliciosos chegam às empresas por e-mail. A implementação de medidas específicas que bloqueiem estas tentativas de roubo de informação é essencial. Desactivar a linguagem HTML, utilizar padrões de criptografia como o PGP ou o S/Mime e activar o filtro anti-spam estão entre as principais ferramentas de protecção;
2. O Ransomware ataca duas vezes. O ransomware tem vindo a afirmar-se nos últimos tempos. No terceiro trimestre de 2020, a média diária de ataques ransomware aumentou 50% a nível global, assistindo-se a uma nova variante de ataque conhecida por “dupla extorsão”. Neste caso, o ataque é efectuado em duas partes: primeiro, procede-se à extracção de informações sensíveis que, numa segunda fase, são utilizadas, após o bloqueio de todos os equipamentos, para ameaçar os responsáveis das organizações com a sua publicação e, assim, obter um resgate. Para amenizar as consequências deste tipo de ataques é importante realizar regularmente cópias de segurança que assegurem a informação;
3. Falhas de segurança na cloud. As empresas foram obrigadas a fazer rápidos ajustes das suas infra-estruturas de forma a manter a produtividade trabalhando remotamente. Em muitos casos, tal não teria sido possível sem as tecnologias cloud. Ainda se verifica, contudo, alguma desconfiança por parte das empresas que, segundo o Cloud Security Report 2020, apresentam a possibilidade de uma má configuração, o acesso não autorizado e as interfaces inseguras como as suas principais preocupações;
4. Os smartphones, tablets e portáteis continuam desprotegidos. Esta é uma das principais ameaças de segurança trazidas pelo teletrabalho. De acordo com a Check Point Research, 1,2% das empresas portuguesas são impactadas semanalmente por malware móvel, enquanto na Europa a média semanal se situa nos 0,9%;
5. Falta de actualização dos softwares. A Check Point aconselha seriamente todas as empresas a dispor, a todos os momentos, das mais recentes actualizações dos programas, aplicações e ferramentas necessárias à actividade corporativa. Uma actualização é, por norma, um melhoramento de um dado sistema, na qual se incluem patches de segurança que permitem a resolução de potenciais brechas de segurança. Assim, actualizar periodicamente todos os softwares empresariais terá um impacto significativo na minimização do risco de ser vítima de um ataque, aumentando o nível de segurança das organizações.