Face à exposição tecnológica crescente – é preciso dizê-lo – não há sistemas 100% seguros. É certo que o setor empresarial em Portugal tem vindo a investir em iniciativas de capacitação tecnológica e tentado implementar níveis de proteção elevados dos seus sistemas. Contudo, sobretudo no contexto das pequenas e médias empresas (PME’s), há a tendência generalizada para considerar que estão a salvo de crimes informáticos.
São várias as estatísticas que demonstram exatamente o contrário. Apesar das grandes empresas serem alvos apetecíveis, os níveis de proteção dos seus sistemas são bem mais elevados do que os das PME’s.
Por esta razão, poder-se-á dizer que a necessidade de proteção dos sistemas será, para as PME’s, um desafio muito mais de gestão do que apenas de tecnologia. Ou seja, é uma questão, sobretudo de cultura empresarial.
Crimes informáticos e PME’s: principais desafios
Apesar de haver, aqui e ali, uma resistência à crescente penetração da tecnologia, não há como negar: esta é uma realidade sem escapatória.
As empresas que ainda resistem à mudança do seu modus operandi, seja porque veem o digital apenas como mais um canal de venda ou porque permanecem agarradas a um conjunto de mitos sobre o assunto (por exemplo: “isso é só para empresas de tecnologia”), perderão, mais cedo ou mais tarde, vantagem competitiva em relação aos seus pares.
E, no que diz respeito às questões de cibersegurança, a ideia de que as PME’s estão a salvo de ataques pode gerar uma cultura de desleixo em termos de prevenção contra os crimes informáticos e, assim, criar diversas vulnerabilidades.
Basta, por exemplo, um funcionário clicar num e-mail de phishing ou um conjunto de funcionários usar passwords relativamente fracas (como “12345”) para um qualquer hacker aceder ao sistema e a dados confidenciais.
Neste sentido, caberá, em primeiro lugar, aos líderes/gestores fazerem um trabalho de mindset dos seus colaboradores relativamente à importância crescente da cibersegurança.
É fundamental informar, sensibilizar, consciencializar, promover uma cultura de segurança que proporcione a todos o conhecimento necessário para a utilização dos sistemas de informação – reduzindo, assim, a exposição aos riscos.
Identificar pontos vulneráveis da segurança dos sistemas será, num segundo momento, um dos desafios a abraçar. Para tal, são necessários recursos humanos qualificados e software/ hardware adequados para lidar com os desafios da cibersegurança.
É um processo complexo, consome tempo e recursos? Exige uma mudança radical na estrutura da empresa e na própria cultura empresarial? Sim, mas por outro lado, promove um aumento da eficiência e da produtividade; melhora o índice de satisfação dos clientes e da confiança do mercado; acarreta vantagens competitivas; otimiza processos e potencia uma cultura da inovação.
RGPD e a importância da segurança dos sistemas
A cibersegurança é, nos dias que correm, uma preocupação e uma prioridade de todos – cidadãos, empresas, entidades públicas, privadas, Governos, nações. E garantir a segurança das redes e dos serviços vitais de informação tornou-se ainda mais urgente com a entrada em vigor do novo Regulamento Geral de Proteção de Dados (RGPD).
Tendo em vista o enquadramento jurídico da nova moldura legal, a segurança da informação passou a ser uma das maiores preocupações das pequenas, médias e grandes empresas, até porque o novo Regulamento prevê coimas e sanções pesadas para a perda e fuga de dados ou violações de segurança dos sistemas que resultem em riscos para os titulares desses mesmos dados.
Evitar a fuga ou a perda de dados pessoais dos seus clientes é uma das principais exigências a ter em conta. Para tal, as organizações devem investir em tecnologias de cibersegurança e de encriptação inovadoras que as protejam do roubo de dados através de software malicioso, ciberataques ou fugas de informação acidentais.
Cibersegurança nas PME’s: o que dizem os números
Como tínhamos referido anteriormente, as estatísticas demonstram que, em termos globais, as PME’s são os principais alvos de malware (malicious software) – um programa desenvolvido para danificar arquivos, servidores e aplicativos do computador. Pode propagar-se na condição de vírus, spam ou Spyware, Worms, Adware, entre outros.
Por exemplo, de acordo com um relatório do Instituto Ponemon, datado de 2017, sobre o estado da cibersegurança em pequenas e médias empresas, a percentagem de PME’s que sofreram um ciberataque nos últimos 12 meses aumentou de 55% em 2016 para 61% em 2017, com prejuízos que rondaram os 2 milhões de euros.
O mesmo estudo revela que 60% das PME’s consideraram que os ataques se estão a tornar cada vez mais graves e sofisticados, sendo que 92,4% do malware é entregue por e-mail.
Já de acordo com a Associação Empresarial de Portugal (AEP), no último ano, uma em cada quatro empresas foi vítima de um ataque cibernético. Esta é, indiscutivelmente, uma das maiores ameaças com que as empresas se deparam atualmente, contabilizando perdas de receitas, clientes, oportunidades de negócio e reputação empresarial.
Qualquer que seja o ramo de atuação da sua empresa, é importante que saiba que este é um mercado altamente dinâmico que não pára de evoluir. As redes sociais, o Big Data, o Cloud Computing, o Business Intelligence, a Internet das Coisas (IoT) criaram um mercado em contínua transformação.
Queremos com isto dizer que a exposição ao risco de violações de segurança da informação aumentou exponencialmente e as consequências podem ser devastadoras para qualquer empresa, sobretudo se se tratar de uma PME.
Veja também: