Cibersegurança para empresários em 5 pontos

O que um empresário deve saber sobre cibersegurança.

By Benjamin Greis

O avanço da digitalização está a conduzir a mais ataques às empresas. Este facto torna a cibersegurança um desafio cada vez mais importante para os empresários.

Longe vão os tempos em que uma empresa podia ser protegida apenas por um serviço de segurança e controlos de entrada. A percepção de segurança que essas medidas de segurança física transmitem encerra mais perigos do que aqueles que são visíveis à primeira vista. Dão uma sensação de controlo e são, por vezes, a razão pela qual as pessoas têm tanta relutância em investir na cibersegurança. No entanto, a cibersegurança está a tornar-se um desafio cada vez mais importante para os empresários.

Mais pontos de ataque devido ao avanço da digitalização

O avanço da digitalização em todos os sectores empresariais e industriais conduz a uma superfície de ataque cada vez maior para os atacantes criminosos, e não apenas desde a pandemia do coronavírus.

As aplicações estão a ser externalizadas para a nuvem, os empregados trabalham a partir dos seus escritórios em casa e quase todos os dispositivos com uma ficha eléctrica querem aceder à nossa rede sem fios. A ligação em rede de todos os serviços entre si não só simplifica as nossas vidas, como também facilita o trabalho dos piratas informáticos. Quanto mais serviços e aplicações disponibilizarmos fora da empresa, maior será a superfície de ataque.

Enquanto as empresas costumavam estar isoladas e atrás de uma parede fisicamente bem protegida, hoje em dia quase todas as empresas, sem excepção, estão ligadas à Internet de uma forma ou de outra. Além disso, cada vez mais prestadores de serviços externos, como os fornecedores, estão a ser directamente integrados na rede e nos processos da empresa, a fim de trabalharem de forma ainda mais rápida e eficiente. Isto torna a conformidade e o controlo das medidas de segurança ainda mais difíceis.

Por isso, não é surpreendente que o avanço da digitalização também tenha levado os atacantes a tornarem-se mais profissionais. E não é só isso. Devido à grande e lucrativa superfície de ataque, desenvolveu-se uma economia paralela que oferece trabalho ilegal mas de alta qualidade. Estes criminosos oferecem os seus serviços profissionais na dark net, como malware-as-a-service e linhas directas para clientes que ajudam uma empresa a obter a criptomoeda de que necessita.

É essencial uma abordagem holística

É necessária uma abordagem global para enfrentar as novas ameaças. Todos os aspectos devem ser considerados para encontrar uma abordagem holística da cibersegurança. Se nos concentrarmos demasiado numa única medida, outras medidas serão rapidamente postas de lado e, enquanto barricamos a porta da frente, a porta do quintal fica escancarada.

Uma cibersegurança bem sucedida diz respeito à protecção técnica e organizacional da informação e dos dados na empresa. A protecção técnica inclui, por exemplo, a introdução de firewalls e outros sistemas de segurança. Quase o equivalente digital de uma fechadura de segurança e de uma vedação. A nível organizacional, a empresa está protegida por políticas, funcionários com formação e processos seguros. No entanto, estas medidas organizacionais são normalmente relegadas para segundo plano. Seja por razões de custos ou pelo pressuposto de que não seremos nós próprios atacados.

Mas esta suposição é fatal. O passado recente mostra que já não são apenas as grandes empresas que são alvo de ataques. Devido à automatização dos ataques e à ampla distribuição de documentos infectados, as pequenas e médias empresas também estão a ser atingidas repetidamente. A distribuição generalizada e o fácil acesso a ferramentas de ataque de todos os tipos garantem que alguns grupos também se satisfazem com pedidos de resgate bastante baixos, o que, no entanto, causa enormes danos às empresas afectadas.

Não deixar os empregados de fora

Ao considerar a cibersegurança como um conceito abrangente, os funcionários da empresa não devem ser deixados de fora. São frequentemente a primeira linha de defesa contra um ataque cibernético ameaçador, o que os torna um elemento central da cibersegurança.

Funcionários bem formados e vigilantes podem detectar e defender-se de um ciberataque numa fase inicial. O número crescente de ataques com comunicações forjadas (phishing) mostra a importância deste ponto e o facto de ser frequentemente negligenciado. Esta situação continua a aumentar devido à distribuição generalizada de empregados em escritórios em casa.

Custos da protecção contra os ciberataques

Tal como a protecção contra os ataques físicos à empresa, a protecção contra os ataques digitais à empresa também custa recursos. Mas se compararmos os custos de uma estratégia de cibersegurança funcional com os custos de um ataque efectivo, estes são bastante baixos. Normalmente, só se torna dispendioso quando ocorre um ataque.

Um ataque de Trojans de encriptação (ransomware) a uma empresa envolve mais custos do que normalmente se supõe. Muitas vezes, toda a infra-estrutura tem de ser reconstruída para eliminar os artefactos do ataque no sistema. Após um ataque, a maioria das empresas está disposta a investir mais na sua cibersegurança. No entanto, seria melhor fazer esses investimentos antes do primeiro ataque.

A cibersegurança não é um investimento único

Quando se fala de conceitos de cibersegurança, esquece-se muitas vezes que este projecto, este teste, não é um investimento único. A cibersegurança é um processo dinâmico. Tal como a superfície de ataque digital das empresas muda regularmente, a cibersegurança também deve reagir de forma dinâmica e ágil. Isto significa que os processos e as orientações mudam tal como os sistemas técnicos recebem actualizações.

Se se esquecer de actualizar um sistema, rapidamente se abrem novas brechas para os atacantes. Se se esquecer de actualizar o processo de cibersegurança, a empresa fica tão vulnerável como se a firewall tivesse sido actualizada há dez anos.

A cibersegurança para empresários explicada em 5 pontos

  1. O avanço da digitalização também garante um número cada vez maior de ciberataques profissionais.
  2. Uma cibersegurança bem sucedida requer uma abordagem holística desde o conceito até à implementação.
  3. Uma cibersegurança bem sucedida custa tempo e dinheiro e não é um investimento único.
  4. A formação e a sensibilização dos trabalhadores e as medidas de segurança organizacionais são tão importantes como as medidas técnicas.
  5. A cibersegurança é uma questão para o chefe e deve ser abordada e implementada de baixo para cima.
Benjamin Greis
Benjamin Greis is CEO & Co-Founder of RedFox InfoSec, a cyber security consultantcy located in Constance, Germany. With his start-up team, he helps small and medium-sized enterprises to set up and manage their IT security effectively and efficiently. His main goal is to leave no one behind when it comes to cyber security in times of increasing digitalization. A key aspect of this is a close contact with all relevant parties.
você pode gostar também Mais do autor

Comentários estão fechados.

More Stories

Cibersegurança: o que é que isso tem a ver comigo e com a…

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More