Com o cibercrime a não dar sinais de desacelerar, as empresas deparam-se com ameaças cada vez mais engenhosas e passíveis de passar despercebidas aos colaboradores. Com o fator humano a ser, ainda, uma das principais vulnerabilidades no que toca à segurança informática das empresas, o investimento em formação em cibersegurança é cada vez mais imperativo
O investimento em cibersegurança já faz parte, aos dias de hoje, do plano estratégico da maioria das empresas. De acordo com um relatório divulgado pelo Statista, o investimento em segurança cibernética deverá ultrapassar, só na Europa, os 38 mil milhões de euros em 2023.
Os serviços se segurança são o segmento a despertar o maior interesse entre as empresas europeias, com um volume de mercado estimado de 22 mil milhões de euros para este ano.
Porém, paralelamente ao aumento do investimento em soluções e ferramentas de proteção informática, o cibercrime também não demonstra quaisquer sinais de abrandamento. Pelo contrário, este é um setor que promete continuar a crescer em volume, mas também a entregar ameaças cada vez mais sofisticadas, capazes de ser quase indetetáveis para os sistemas de segurança e, sobretudo, para o olho humano.
O fator humano tem vindo a ser apontado como uma das principais fragilidades da estrutura de cibersegurança das empresas e, com os novos modelos de trabalho, como o teletrabalho ou o modelo híbrido, o risco para as organizações aumentou significativamente, com os colaboradores muitas vezes a estarem ligados, com o seu PC empresarial, a redes Wi-Fi pouco seguras que colocam em risco os dados pessoais dos trabalhadores, mas também os da sua entidade empregadora.
Empresas acreditam ter colaboradores bem preparados
Neste campo, as empresas portuguesas têm-se mostrado confiantes. De acordo com os resultados do Flash Eurobarómetro 496, divulgado pelo Centro Nacional de Cibersegurança (CNCS), sob o título PME e Cibercrime, no ano de 2021, 67% dos inquiridos nas PME sentiam-se bem informados sobre os riscos de cibercrime, menos 4% do que a média da UE, que se situava nos 71%, e 61% confiavam que os seus funcionários estariam, também, bem informados sobre esta matéria.
Em relação às ameaças, o topo das preocupações das empresas portuguesas, em 2021, era o hacking (ou tentativa) a contas bancárias online (55%), seguida do ransomware, que preocupava 21% das PME.
Apesar de demonstrarem confiança nas suas equipas, as empresas continuam vulneráveis às ameaças. Um exemplo da alta sofisticação dos cibercriminosos é, por exemplo, o recente caso dos clientes do banco CTT, que acederam a um website totalmente idêntico ao oficial do banco, mas que não passava de uma manobra de phishing para roubar os dados bancários e deixar as contas dos clientes do banco a zeros.
Outro exemplo são mensagens de texto recebidas por entidades alegadamente de confiança, com o remetente aparentemente verdadeiro, mas que não passam de um esquema para roubo de informação e acesso às contas dos utilizadores que, são, muitas vezes levados a clicar em links maliciosos sem se aperceberem.
Formação em cibersegurança é fundamental
Mais do que investir em ferramentas e soluções de prevenção e mitigação das ameaças é, portanto, premente investir em formação em cibersegurança. Se as ciberameaças estão a aumentar em volume, alcance e sofisticação, é fundamental que as empresas comecem a dotar os seus colaboradores dos conhecimentos necessários para as enfrentar com sucesso.
O olho humano é, muitas vezes facilmente enganado por um url alegadamente de confiança ou um e-mail que parece fidedigno, no entanto, existem uma série de ferramentas que os utilizadores podem ter ao seu dispor para não caírem nas malhas do cibercrime e colocarem em perigo as dezenas, centenas, ou mesmo milhares, de dados sensíveis das suas empresas.
Nos últimos dois anos o CNCS levou a cabo diversas sessões de sensibilização junto de várias empresas, com temas como as “Boas práticas genéricas de ciber-higiene”, os “Riscos online e cibercrime”, ou “Proteção de dados, privacidade e direitos”.
Com a entrada do novo ano está, então, na hora de as empresas delinearem uma estratégia de cibsegurança onde a literacia dos colaboradores em temas ligados à segurança informática deve ser priorizada.
Siga-nos no LinkedIn, Facebook, Instagram e Twitter e assine aqui a nossa newsletter para receber as mais recentes notícias do setor a cada semana!