Instituições e empresas não estão protegidas contra o crime cibernético

O fenómeno tem vindo a crescer de forma acelerada a nível mundial, tendo em Portugal afetado uma em cada quatro empresas no último ano. 

“O ciber risco é hoje uma das maiores ameaças às instituições, colocando em causa a continuidade e sustentabilidade das suas atividades. Apesar dos sucessivos ataques, como é o caso do ataque a larga escala a dados de contas de email que afetou Portugal e que foi esta semana revelado, a grande maioria das instituições continua sem estar devidamente protegida para enfrentar o risco cibernético, seja em termos tecnológicos e de cultura de mitigação de riscos, seja na proteção financeira através de seguros”, afirma, em comunicado, Pedro Moura Ferreira, especialista em ciber risco e diretor de Technical & Placement da MDS.

Uma melhor avaliação dos ciber riscos existentes na empresa, mais consciencialização e educação sobre segurança cibernética junto dos colaboradores, promoção de medidas de prevenção e implementação de melhores práticas de proteção, definição de protocolos de para resposta e recuperação de incidentes cibernéticos, a par da subscrição de seguros que mitiguem os riscos são algumas das medidas que as instituições e empresas devem tomar.

No entanto, dados recentes apontam que apenas 8% das empresas portuguesas subscreveram em algum momento um seguro ciber, de forma a mitigarem os impactos financeiros dos ciberataques.

O risco cibernético significa qualquer risco de perda financeira, interrupção da operação ou dano à reputação de uma organização devido a algum tipo de falha dos seus sistemas de tecnologia de informação Os crimes cibernéticos podem ser causados quer por ataques internos (insiders maliciosos ou negligentes) quer por ataques externos, resultando em avultados prejuízos para as empresas quer a nível financeiro quer nos custos associados à interrupção do negócio, à perda de informação, aos danos reputacionais, podendo mesmo levar ao seu encerramento.

Para responder às necessidades das empresas, a MDS estabeleceu um conjunto de parcerias, com especialistas nacionais e internacionais, para a disponibilização e comercialização de serviços e seguros de cibersegurança para o mercado empresarial.

Os serviços disponibilizados incluem a avaliação da maturidade de uma organização para a segurança da informação, auditorias técnicas, ações de sensibilização e formação, monitorização contínua de segurança, equipas de resposta a incidentes críticos de segurança e análise forense, permitindo às empresas uma abordagem assertiva e concreta na gestão de riscos cibernéticos.

Uma melhor avaliação dos ciber riscos existentes na empresa, mais consciencialização e educação sobre segurança cibernética, promoção de medidas de prevenção e implementação de melhores práticas para proteger, responder e recuperar de incidentes cibernéticos, são as grandes mais-valias deste serviço.