Cinco mitos sobre cibersegurança nas PME que devemos combater
Portugal tem registado um aumento significativo de ciberataques, com vários casos que têm afetado os mais variados setores, desde a saúde, aos transportes, passando pelas telecomunicações. E no que às PME portuguesas diz respeito, os estudos indicam que, só no ano passado, mais de metade das micro, pequenas e médias empresas reportaram ter sido alvo deste tipo de ataques.
“Muitos anos de avisos e alertas sobre novos tipos de ciberataques podem ter ajudado a endurecer comportamentos face a uma ameaça real que está sempre à espreita. Mas há certos mitos que ainda persistem nas PME e, sobretudo nos seus líderes, que se não forem colocados em causa, podem vir a causar estragos nas operações e na própria reputação de uma empresa”, alerta Rita Maria Nunes, Country Manager da TAB Portugal, que dá conta de 5 áreas que importam desmistificar.
“Do que vou verificando no terreno, ao trabalhar lado a lado com centenas de empresários nacionais e internacionais, é que ainda persiste em Portugal uma certa e ingénua convicção de que este tipo de ataques não acontece às empresas de menor dimensão e que, por conseguinte, esta temática está longe de ser uma prioridade das lideranças. E isto é um erro”, sublinha a autora do livro “Pára, Pensa e Transforma o Teu Negócio” e host do podcast “Conversas Informais Sobre Negócios”.
De forma descomplicada e direta, Rita Maria Nunes elenca aqueles que são os mitos mais comuns sobre cibersegurança que precisam de ser derrubados:
1. A cibersegurança é responsabilidade apenas do departamento de TI
Proteger o uso de todos os dispositivos eletrónicos relacionados com o negócio é uma função do departamento de TI. Mas isso significa que esta equipa tenha de lidar sozinha com todas as ciberameaças? A resposta é não.
Todos os membros da organização partilham a responsabilidade de se manterem cientes destas ameaças e de fazerem tudo o que estiver ao seu alcance para as impedirem.
Uma opção de partilha desta responsabilidade passa pela criação de um manual de cibersegurança para trabalhadores. Este manual pode descrever as políticas de segurança que todos devem seguir.
2. As nossas senhas não vão ser pirateadas
Muitos acreditam que misturar números, letras e símbolos reduz drasticamente a possibilidade de uma senha ser descoberta. Na verdade, o uso de software avançado pode tornar qualquer senha suscetível de ser pirateada.
Uma senha forte depende do tamanho para obter relativa invulnerabilidade. Os especialistas recomendam que uma senha tenha, no mínimo, 16 caracteres, combinando números, letras e símbolos – sem palavras ou nomes próprios! – de modo a que possa desencorajar os hackers que procuram senhas fáceis de decifrar.
É claro que as senhas demasiado complexas acabam por ser difíceis de lembrar. É por isso que que as empresas devem considerar o uso de uma app de gestão de passwords segura para armazenar e gerir as diferentes senhas e ajudar cada colaborador a manter-se organizado de forma segura.
Para reforçar ainda mais a segurança, o uso da autenticação de dois fatores também se recomenda fortemente para as PME. Esta etapa adicional de verificação exige a inserção de um código de segurança enviado para o telefone do colaborador ou por via de uma app. Deste modo, uma senha por si só, se for pirateada, não permitirá que os criminosos possam invadir o sistema.
3. Um software antivírus básico é tudo o que precisamos
Já não é verdade, se é que alguma vez foi. A ideia de que um antivírus é capaz de fazer tudo e mais alguma coisa face a ciberataques sofisticados está ultrapassada. Para contra-atacar esta potencial fraqueza, as soluções de segurança empresarial devem cobrir o seu endpoint (pontos de extremidade, isto é, dispositivos ligados na rede), firewall, conexões de rede, e-mail, entre outros, juntamente com soluções de backup e recuperação de desastres que mitiguem quaisquer potenciais incidentes.
4. Os hackers só vão atrás dos “grandes”
Este pode ser o maior mito de cibersegurança existente. A maioria das pessoas assume que os piratas só apontam os alvos para as grandes empresas, porque o retorno potencial é muito maior face ao das PME. Infelizmente, essa suposição está errada.
Os hackers atacam com frequência as pequenas empresas, com base na premissa de que estes negócios têm menos recursos e financiamento para combater o cibercrime.
5. As ciberameaças só têm origem fora da empresa
Alguns líderes empresariais podem agarrar-se à crença de que as ameaças à cibersegurança só nascem fora do seu local de trabalho. Mais uma vez, este pressuposto está errado, porque não precavê potenciais ameaças internas.
Um colaborador insatisfeito com acesso a dados comerciais confidenciais é um risco real, assim como trabalhadores que, por descuido ou desatenção, possam expor a empresa ao cibercrime. A formação contínua e a educação para boas práticas podem ajudar a minimizar esta terrível ameaça interna.
“Independentemente do seu tamanho ou do setor de atividade, qualquer empresa pode ser um alvo potencial dos cibercriminosos. Formação, senhas complexas e outros recursos em matéria de segurança online podem ajudar a minimizar as ameaças a um negócio”, acrescenta Rita Maria Nunes.
