Dia Europeu da Proteção de Dados: apenas 28% das empresas portuguesas apresenta políticas de segurança definidas

A Check Point assinala o Dia Europeu da Proteção de Dados alertando para o imenso trabalho que há por fazer em Portugal no que respeita a adoção de práticas de cibersegurança

Celebra-se hoje o Dia Europeu da Proteção de Dados, uma data dedicada à importância de proteger a informação armazenada, tanto de utilizadores como de organizações. A Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor líder especializado de soluções de segurança a nível mundial, assinala este dia alertando para o imenso trabalho que ainda há por fazer no que respeita a adoção de práticas cibersegurança. Em Portugal, uma empresa está a ser atacada, em média, 565 vezes por semana, um valor ainda mais relevante quando comparado com a média europeia semanal, situada nos 432 ataques semanais (fig. 1). Um relatório do Centro Nacional de Cibersegurança referente ao ano de 2020 concluiu que apenas 28% das empresas portuguesas apresentam políticas de segurança das TIC definidas ou revistas, uma percentagem inferior à média da UE, que atinge os 34%.

Fig. 1 Ataques por organização nos últimos seis meses

Para contrariar este panorama, a Check Point apela todos os líderes empresariais a uma maior consciência dos riscos de segurança que pairam nos ambientes organizacionais, começando por partilhar algumas dicas chave para garantir maior proteção dos dados corporativos.

1. Phishing, um velho inimigo. De acordo com o Threat Intelligence Report da Check Point, 7 em cada 10 ficheiros maliciosos chegam às empresas por meio do e-mail. A implementação de medidas específicas que bloqueiem estas tentativas de roubo de informação é essencial. Desativar a linguagem HTML, utilizar padrões de criptografia como o PGP ou o S/Mime e ativar o filtro anti-spam estão entre as principais ferramentas de proteção. Pode ser mais seguro, contudo, investir em soluções especializadas, como a SandBlast Threat Emulation Sandboxing, capaz de detetar e bloquear ameaças desconhecidas e ocultas em documentos anexados ou links enviados por correio eletrónico.
2. O Ransomware ataca duas vezes. O ransomware tem vindo a afirmar-se nos últimos tempos. No terceiro trimestre de 2020, a média diária de ataques ransomware aumentou 50% a nível global, assistindo-se a uma nova variante de ataque conhecida por “dupla extorsão”. Neste caso, o ataque é efetuado em duas partes: primeiro, procede-se à extração informações sensíveis que, numa segunda fase, são utilizadas, após o bloqueio de todos os equipamentos, para ameaçar os responsáveis das organizações com a sua publicação e, assim, obter um resgate. Para amenizar as consequências deste tipo de ataques é importante realizar regularmente cópias de segurança que assegurem a informação. A Check Point dispõe ainda de uma solução Anti-Ransomware, que protege as empresas contra os mais avançados ataques de ransomware ao mesmo tempo que recupera de forma segura os dados encriptados.
3. Falhas de segurança na cloud. As empresas foram obrigadas a fazer rápidos ajustes das suas infraestruturas de forma a manter a produtividade trabalhando remotamente. Em muitos casos, tal não teria sido possível sem as tecnologias cloud. Ainda se verifica, contudo, alguma desconfiança por parte das empresas que, segundo o Cloud Security Report 2020, apresentam a possibilidade de uma má configuração, o acesso não autorizado e as interfaces inseguras como as suas principais preocupações. A Check Point oferece a CloudGuard Cloud Native Security, plataforma cloud totalmente automatizada que permite os seus utilizadores fazer a gestão de segurança partindo um único painel de controlo.
4. Os smartphones, tablets e portáteis continuam desprotegidos. Esta é uma das principais ameaças de segurança trazidas pelo teletrabalho. De acordo com a Check Point Research, 1.2% das empresas portuguesas são impactadas semanalmente por malware móvel, enquanto na Europa a média semanal se situa nos 0.9%. É imprescindível contar com sistemas de segurança escaláveis como o SandBlast Mobile, uma solução de defesa contra ameaças móveis que protege os dispositivos corporativos dos mais avançados ataques.
5. Falta de atualização dos softwares. A Check Point aconselha seriamente todas as empresas a dispor, a todos os momentos, das mais recentes atualizações dos programas, aplicações e ferramentas necessárias à atividade corporativa. Uma atualização é, por norma, um melhoramento de um dado sistema, na qual se incluem patches de segurança que permitem a resolução de potenciais brechas de segurança. Assim, atualizar periodicamente todos os softwares empresariais terá um impacto significativo na minimização do risco de ser vítima de um ataque, aumentando o nível de segurança das organizações.

“A proteção de dados tem sido desde sempre um objetivo primordial das empresas. Os dados de que dispomos mostram-nos, contudo, que ainda há muito trabalho por fazer neste sentido... Não estão a ser utilizados todos os recursos tecnológicos disponíveis para garantir a segurança da informação” assinala Rui Duro, Country Manager da Check Point Portugal. “Os ciberatacantes sabem-no e este é um panorama que os convida a lançar campanhas maliciosas que visam obter dados sensíveis. A Check Point aconselha todas as empresas a otimizar a sua estratégia de segurança de forma a evitar falhas de segurança ou fugas de informação. Não nos podemos esquecer que a prevenção é a melhor ferramenta de proteção” conclui o responsável.