Os dias passam, as práticas mantêm-se

É natural que não se lembre da data do Dia Internacional da Segurança em Informática, ou até mesmo do Dia Europeu da Proteção de Dados, ambas ocorridas recentemente. Mas, permita-se uma questão: tem presente quando foi a última vez que contemplou, no orçamento da sua empresa, o reforço da segurança informática? Se esta pergunta o fez pensar por mais de dois segundos, está na hora de tomar medidas.

Por Fernando Amaral | Sendys Group

Sem querer ser alarmista ou, muito menos, catastrofista, quando falamos de cibersegurança, quem não toma as medidas adequadas, joga com a sorte e corre riscos demasiadamente elevados, que, na verdade, são evitáveis.

Segundo um estudo conhecido realizado pela Marsh, uma empresa em gestão de riscos e corretagem de seguros, ainda antes da entrada em vigor do RGPD, em Portugal 57% das empresas identificaram a possibilidade de serem vítimas de um ciberataque como a sua principal preocupação, valor em linha com as tendências internacionais identificadas no Global Risks Report, realizado pelo Fórum Económico Mundial. Em simultâneo, e por contraditório que pareça, um estudo da EY – o Global Information Security Survey 2018-2019 – concluiu que 55% das organizações não encaram a proteção e segurança como parte integrante da sua estratégia, e muitas admitem que só melhorariam as suas práticas de segurança e alocariam um orçamento para tal, caso fossem alvo de um incidente com consequências negativas.

No fundo, andamos a brincar com o fogo. Sabemos que o risco é grande, mas nada fazemos. Para mais, sabendo-se que os ciberataques deixaram de ser considerados raros e apenas dirigidos a grandes organizações globais, para serem comuns e poderem afetar qualquer organização, independentemente da sua dimensão.

Se as grandes empresas têm na cibersegurança uma preocupação estratégica, se se mantêm atualizadas e investem em infraestruturas, formação e informação, diz-me a experiência, no contacto quotidiano com pequenas, médias e microempresas, que é aqui que estão os problemas de segurança de dados e onde há uma menor cultura de cibersegurança.

Passado todo o buzz e corrupio em busca de soluções de última hora para cumprir RGPD, o tema da segurança de dados e proteção de informação das empresas já faz parte de um passado longínquo.

Mas, os riscos são demasiadamente graves para que a cibersegurança continue a ser o parente pobre dos investimentos em IT.

Gestos tão simples, mesmo para utilizadores pessoais, como criação de passwords seguras, regularidade na alteração das mesmas, proteção e monitorização de redes wifi, backups para diversos suportes e atualizações de software em dia, não são cumpridos pela maioria das empresas portuguesas.

É fundamental, particularmente junto das PME, consciencializar para a importância do investimento em recursos tecnológicos e humanos ou, em alternativa, fazer outsourcing da segurança informática, para proteção do que de mais crítico há numa empresa: a informação. Seja ela de clientes, de gestão ou outra.

Ciberataques não acontecem apenas a grandes empresas. É urgente investir hoje, para evitar danos irreparáveis no futuro e não sermos forçados a usar o velho adágio popular de ‘depois de casa roubada, trancas à porta’.

Autores
O seu comentário...

*

Top