Ataques cibernéticos representam risco e afectam credibilidade das empresas

Views: 489
0 0
Read Time:4 Minute, 18 Second

Os ataques cibernéticos representam um dos principais riscos tecnológicos que afectam a empresa em todo mundo, independentemente do seu porte, diz o especialista em segurança cibernética, Estêvão Arsénio dos Santos.

Em declarações ao Mercado, o também docente universitário referiu que a transformação digital tem mudado os paradigmas das empresas por conta da evolução da tecnologia.

Na sua óptica, o que antes era apenas um problema que podia ser consertado pelo departamento de TI, hoje o risco cibernético deve fazer parte do planeamento de risco de qualquer empresa.

“Independente do porte, a segurança cibernética deve ser vista como uma necessidade real para evitar prejuízos e danos à reputação da empresa”, disse.

Adiantou que a responsabilidade da alta administração é definir os objectivos de cibersegurança, políticas e tolerâncias ao risco.

“Tudo isso significa que decisões mais difíceis precisam ser tomadas em ambientes cada vez mais complexos”, alertou, numa alusão de que os recentes ataques cibernéticos no ministério das Finanças, bem como no BPC, “que até ao momento funcionários do departamento de segurança e tecnologia do BPC passam noite no centro de controlo na Maianga para tentar restabelecer a normalidade dos sistemas incripitados”. “Precisamos estar em alerta a todos os níveis”, insistiu.

As empresas e os ataques cibernéticos

Acrescentou que, a conscientização sobre a gravidade desse risco aumenta e, diante da impossibilidade de se proteger totalmente de “ataques e códigos maliciosos”, as empresas precisam tomar alguns cuidados para lidar adequadamente com as consequências em casos de violações e ataques.

“Apostar na educação e na conscientização do pessoal, independentemente, do nível hierárquico como primeira ferramenta a ter em conta numa protecção confiável. Nesse sentido, é fundamental aumentar as capacidades de segurança cibernética e reduzir o impacto de ataques cibernéticos, usando processos inovadores”, aconselhou.

Com efeito, define como estratégia manter o sistema operacional actualizado e realizar backups e auditórias de segurança constantemente, investir em programas de aprendizado de segurança digital evitará que as empresas fiquem vulneráveis. “Investir em softwares de segurança e implementar controlos eficazes que vão além dos tradicionais firewalls e antivírus”, apontou.

Com a velocidade actual de avanço da tecnologia, as ameaças estão conseguindo passar imperceptíveis pelas ferramentas tradicionais de segurança. Assim, depender apenas delas é correr um risco maior desnecessário.

Segundo aquele especialista, as empresas precisam ser capazes de reiniciar as operações rapidamente, mesmo diante de um ataque, a fim de preservar a estabilidade. “As chamadas estratégias de resposta e recuperação ainda são incipientes, sobretudo em empresas com pouca experiência e capacidade de resposta como as nossas”, reconheceu.

Caminhos a seguir

O docente universitário diz ainda que efectuar uma avaliação de resiliência operacional permite medir a habilidade das empresas de responder e se recuperar avaliando os seguintes aspectos: Adapta suas tarefas de gestão com base em ameaças anteriores; Preparar-se para potenciais ameaça e monitorar funções críticas em sistemas de risco; suportar ataques cibernéticos enquanto mantém as operações em funcionamento; recuperar a operação e a infra-estrutura após um ataque.

Por sua vez, José Silva, um dos especialistas em informática ressalta que os ataques cibernéticos representam um grande perigo na perca de dados das empresas, paralisação parcial ou total dos serviços prestados e principalmente um grande impacto negativo na reputação institucional no mercado.

Para José Silva, existem muitas maneiras de protecção, desde a conscientização cibernética dos colaboradores, criação de backups e implementação de técnicas de segurança como firewall, proxys, factores de autenticação entre outras técnicas. “Estes ataques colocam todo o País em estado de alerta, pois não se sabe o grau dos mesmos e qual o impacto”, adiantou.

África vulnerável

O continente africano ainda mostra que é bastante vulnerável ao cibercrime, apesar das disparidades na penetração da Internet em África e em outras regiões, refere um relatório da Interpol. De acordo com a Interpol, as nações africanas estão a perder milhões USD, já que em 2017 as perdas económicas chegaram a USD 3,5 bilhões.

A Nigéria registou perdas de USD 649 milhões, o Quénia foi de USD 210 milhões, enquanto a África do Sul também relatou grandes perdas económicas devido a ataques cibernéticos, qualquer coisa como USD 157 milhões.

Comércio ilícito de minerais

Segundo a Interpol, os crimes cibernéticos em África incluem abuso e exploração sexual infantil, crimes ambientais, tráfico humano, tráfico de armas e drogas e comércio ilícito de minerais, entre outros.

Situação no País

Em Fevereiro de 2017, o Executivo aprovou a Lei de Protecção das Redes e Sistemas Informáticos, que inclui o ciberterrorismo, com vista a proteger os cidadãos e as organizações de ciberataques.

A lei possui uma abrangência na qual os crimes cometidos em território nacional por cidadãos angolanos, estrangeiros ou por pessoa colectiva com domicílio no País, mesmo que visem alvos localizados fora de Angola, ou na situação inversa, onde o crime é cometido fora do País mas visando dados localizados em Angola.

Indicadores da União Internacional de Telecomunicações (UIT) aponta que em 2019 cerca de 4,1 mil milhões de pessoas a nível mundial usaram a Internet. Um aumento de 5,3% em relação ao ano anterior. A UIT estimou que em 2019 nos países menos desenvolvidos, apenas 19% dos indivíduos utilizaram a internet, em comparação com 87% nos países desenvolvidos.

FONTE: MERCADO

POSTS RELACIONADOS