O aumento dos ciberataques tem afetado empresas em Portugal, desde grandes organizações a pequenas e médias empresas. Vítor Hugo, Business Developer da consultora tecnológica Inovflow, destaca a importância de estar preparado e oferece orientações técnicas, jurídicas e de comunicação para lidar com ciberataques.
“Portugal tem sido palco de um aumento significativo nos ciberataques, afetando uma variedade de organizações, desde grupos de comunicação a hospitais e empresas de grande dimensão”, alerta Vítor Hugo. “De acordo com dados de 2022, 80% das empresas que relataram violações de dados pessoais eram empresas privadas. Embora haja uma diminuição de 38% nos ciberataques no primeiro trimestre de 2023 em comparação com o ano anterior, ainda é crucial que as empresas se preparem para defender contra esses ataques”, acrescenta.
Fui alvo de ciberataque. E agora?
Neste artigo, Vítor Hugo explica as medidas essenciais a serem tomadas por empresas após um ciberataque. Com base em dados de 2022 e 2023, ele destaca a importância de medidas técnicas, jurídicas e de comunicação para enfrentar e mitigar os impactos desses ataques. Vítor Hugo ressalta ainda a vulnerabilidade das pequenas empresas e enfatiza a necessidade de preparação e investimento em cibersegurança para evitar o impacto na reputação e nos negócios das organizações afetadas. “O impacto negativo que um ciberataque tem na reputação de uma organização é inevitável. A quebra de confiança por parte dos parceiros de negócio e dos clientes pode trazer perdas enormes, com uma difícil e longa recuperação.”
Medidas imediatas para lidar com ciberataques:
- Isolamento e Avaliação: O primeiro passo é isolar os sistemas afetados para evitar a propagação do ataque. Em seguida, avalie a extensão do ataque;
- Notificar as Autoridades: Informe imediatamente a Polícia Judiciária e o Centro Nacional de Cibersegurança (CNCS) sobre o incidente;
- Remoção de Malware e Restauração de Sistemas: Profissionais especializados devem remover qualquer malware e, se possível, restaurar os sistemas a partir de backups;
- Identificação da Origem: Realize uma análise para identificar a origem do ataque e as vulnerabilidades exploradas para fortalecer a cibersegurança futura;
- Atualização de Senhas: Todas as senhas comprometidas devem ser alteradas, e a autenticação de dois fatores deve ser implementada;
- Análise da Política de Cibersegurança: Reveja e melhore a política de cibersegurança da empresa, investindo em soluções adequadas e fornecendo formação aos colaboradores.
Medidas jurídicas para lidar com ciberataques:
- Registe os Detalhes: Registe todos os detalhes do incidente, incluindo data, hora, descoberta e consequências, para fins legais;
- Consulte um Advogado Especializado em Direito Digital: Um advogado especializado em direito digital pode ajudar a compreender o impacto jurídico do ciberataque e as obrigações legais;
- Comunique com a CNPD: Se houver violação de dados pessoais, comunique à Comissão Nacional de Proteção de Dados (CNPD) dentro do prazo estabelecido;
- Recolha de Provas: Mantenha registros de acesso, logs do servidor e outras informações relevantes para fins de investigação e legalidade;
- Colaboração com as Autoridades: Colabore ativamente com as autoridades responsáveis pela investigação.
Medidas de Comunicação para lidar com ciberataques:
- Informar os Stakeholders: Informe os stakeholders afetados pelo ataque de maneira transparente e colabore para que possam tomar medidas de proteção;
- Comunicado Público: Dependendo da gravidade do ataque, considere comunicar publicamente, explicando as medidas de mitigação e proteção em andamento;
- Disponibilidade: Esteja disponível para responder às preocupações das partes afetadas pelo ciberataque, demonstrando empatia.
Em resumo, estar preparado para ciberataques é essencial no ambiente empresarial atual. “As pequenas empresas, em particular, são alvos frequentes e o impacto pode ser devastador. Não só porque tipicamente investem menos em cibersegurança tornando-se alvos mais fáceis, como também porque impacto para as pequenas empresas pode ser tão grande que leva à falência e, cientes disso, muitas vezes recorrem ao pagamento de recuperação dos dados para evitar o encerramento da empresa. Preparar-se com estratégias sólidas de cibersegurança e ferramentas adequadas é fundamental para proteger dados e reputação”, conclui Vítor Hugo.
