Menos de um terço das empresas portuguesas apresenta políticas de segurança definidas

Segundo a Check Point, apenas 28% das empresas portuguesas têm políticas de segurança definidas, com as empresas nacionais a serem atacadas, em média 565 vezes por semana

Menos de um terço das empresas portuguesas apresenta políticas de segurança definidas

A Check Point assinalou o dia europeu da proteção de dados alertando para o imenso trabalho que ainda há por fazer no que respeita a adoção de práticas cibersegurança. Em Portugal, uma empresa está a ser atacada, em média, 565 vezes por semana, um valor ainda mais relevante quando comparado com a média europeia semanal, situada nos 432 ataques semanais.

Um relatório do Centro Nacional de Cibersegurança referente ao ano de 2020 concluiu que apenas 28% das empresas portuguesas apresentam políticas de segurança das TIC definidas ou revistas, uma percentagem inferior à média da UE, que atinge os 34%.

Para contrariar este panorama, a Check Point apela todos os líderes empresariais a uma maior consciência dos riscos de segurança que pairam nos ambientes organizacionais, começando por partilhar algumas dicas chave para garantir maior proteção dos dados corporativos.

  1. Phishing, um velho inimigo. De acordo com o Threat Intelligence Report da Check Point, sete em cada dez ficheiros maliciosos chegam às empresas por meio do e-mail. A implementação de medidas específicas que bloqueiem estas tentativas de roubo de informação é essencial. Desativar a linguagem HTML, utilizar padrões de criptografia como o PGP ou o S/Mime e ativar o filtro anti-spam estão entre as principais ferramentas de proteção. Pode ser mais seguro, contudo, investir em soluções especializadas, como a SandBlast Threat Emulation Sandboxing, capaz de detetar e bloquear ameaças desconhecidas e ocultas em documentos anexados ou links enviados por correio eletrónico. 
  2. O Ransomware ataca duas vezes. O ransomware tem vindo a afirmar-se nos últimos tempos. No terceiro trimestre de 2020, a média diária de ataques ransomware aumentou 50% a nível global, assistindo-se a uma nova variante de ataque conhecida por “dupla extorsão”. Neste caso, o ataque é efetuado em duas partes: primeiro, procede-se à extração informações sensíveis que, numa segunda fase, são utilizadas, após o bloqueio de todos os equipamentos, para ameaçar os responsáveis das organizações com a sua publicação e, assim, obter um resgate. Para amenizar as consequências deste tipo de ataques é importante realizar regularmente cópias de segurança que assegurem a informação. A Check Point dispõe ainda de uma solução Anti-Ransomware, que protege as empresas contra os mais avançados ataques de ransomware ao mesmo tempo que recupera de forma segura os dados encriptados.  
  3. Falhas de segurança na cloud. As empresas foram obrigadas a fazer rápidos ajustes das suas infraestruturas de forma a manter a produtividade trabalhando remotamente. Em muitos casos, tal não teria sido possível sem as tecnologias cloud. Ainda se verifica, contudo, alguma desconfiança por parte das empresas que, segundo o Cloud Security Report 2020, apresentam a possibilidade de uma má configuração, o acesso não autorizado e as interfaces inseguras como as suas principais preocupações. A Check Point oferece a CloudGuard Cloud Native Security, plataforma cloud totalmente automatizada que permite os seus utilizadores fazer a gestão de segurança partindo um único painel de controlo.  
  4. Os smartphones, tablets e portáteis continuam desprotegidos. Esta é uma das principais ameaças de segurança trazidas pelo teletrabalho. De acordo com a Check Point Research, 1.2% das empresas portuguesas são impactadas semanalmente por malware móvel, enquanto na Europa a média semanal se situa nos 0.9%. É imprescindível contar com sistemas de segurança escaláveis como o SandBlast Mobile, uma solução de defesa contra ameaças móveis que protege os dispositivos corporativos dos mais avançados ataques. 
  5. Falta de atualização dos softwares. A Check Point aconselha seriamente todas as empresas a dispor, a todos os momentos, das mais recentes atualizações dos programas, aplicações e ferramentas necessárias à atividade corporativa. Uma atualização é, por norma, um melhoramento de um dado sistema, na qual se incluem patches de segurança que permitem a resolução de potenciais brechas de segurança. Assim, atualizar periodicamente todos os softwares empresariais terá um impacto significativo na minimização do risco de ser vítima de um ataque, aumentando o nível de segurança das organizações. 
Tags

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT INSIGHT Nº 52 Novembro 2024

IT INSIGHT Nº 52 Novembro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.