Cibersegurança. Especialistas defendem mais formação nas empresas para prevenir ataques informáticos
A formação é a principal solução para as empresas prevenirem futuros ataques informáticos. A ideia foi defendida e partilhada pelos especialistas ouvidos no primeiro fórum dedicado à cibersegurança organizado pelo Jornal Económico (JE), que decorre no auditório do Edifício Quelhas, no Instituto Superior de Economia e Gestão da Universidade de Lisboa (ISEG) esta terça-feira, 19 de abril.
Num debate sobre a importância das pessoas como o elemento-chave para a cibersegurança das organizações, Simão de Sant’Ana, advogado principal da Abreu Advogados, destacou que “é urgente que as empresas tomem medidas preventivas que permitam a segurança dos seus sistemas de informação”.
Um cenário que ganhou mais impacto com a introdução do teletrabalho devido à pandemia de Covid-19. “A maioria das pessoas por desconhecimento ou não têm sistemas de wi-fi que não são seguros ou ao dividirem casa com terceiros podem ter acesso a essa informação e assim terem uma porta de entrada para a sua empresa. Durante a pandemia os ataques aumentaram porque houve falta de cuidado dos utilizadores”, referiu.
Por sua vez, Jorge Cadeireiro, administrador da Nucase, empresa especialista no apoio das áreas da contabilidade, fiscalidade, gestão de recursos humanos e consultoria de gestão, recordou que 40% dos ataques têm origem no mau comportamento de um colaborador. “Estamos a falar de um colaborador que de forma inadvertida clicou num link que não devia”, afirmou, salientando por isso a necessidade de promover a formação para que “o próprio colaborador se proteja. O ritmo que a tecnologia tem evoluído não está a acompanhar a nossa literacia digital”.
Já Nuno Nogueira, diretor executivo de Tecnologia da Decunify, empresa prestadora de serviços e soluções tecnológicas, alertou para o facto da esmagadora maioria das empresas portuguesas não terem um responsável de segurança.
“Ainda não estamos muito especializados nessa área. Temos que elevar a parte de segurança para o board, num processo de decisão e estrutura de modelo de negócio”, afirmou, acrescentando que as empresas têm cada vez mais de olhar para si próprias e não acharem que estão livres de qualquer tipo de ataque informático.
“Desde os últimos ataques mais mediáticos passou a existir uma maior consciência das empresas para esta problemática, porque até aqui muitos achavam que só acontecia aos outros. Temos de criar um plano de organização integrado no negócio para o caso de existir uma ameaça”, explicou.
Uma ideia partilhada por Filipe Custódio, partner da VisionWave, empresa que oferece soluções de ‘cloud’ integradas para gestão financeira.
“As empresas estão num lugar perigoso. Os riscos aumentaram de forma significativa no último ano e as empresas têm uma cultura muito portuguesa que só acontece aos outros. Não é uma questão de se, mas uma questão de quando vai acontecer”, frisou.
O responsável relembrou os recentes ataques a empresas como a Sonae e Vodafone para dar conta deste sinal de mudança. “Quando os grandes operadores começam a ser atacados, aí é normal que as coisas comecem a mudar. A segurança não é um investimento, mas um custo operacional e que vai acontecer todos os anos”, defendeu.
Por outro lado, Diogo Pata, Global Sales Engineer da Watchguard, empresa especialista em segurança informática, de rede, identidade e dados, defendeu a necessidade de uma maior filtragem dos utilizadores e colaboradores.
“Existem muitos clientes que ainda estão numa fase de antívirus e firewall e que pensam estar protegidos. Qualquer utilizador é um alvo de ataque. É preciso garantir que aquele utilizador é realmente quem diz ser”, afirmou, deixando o alerta para várias empresas que são atacadas e que depois acabam por fechar. “O tecido empresarial português que for atacado talvez não tenha depois a capacidade de recuperar”, salientou.
