Cyber Risks

Qualquer empresa, independentemente da sua dimensão ou atividade, é vulnerável a ataques cibernéticos internos e externos. É essencial que as empresas estejam preparadas para que o impacto de um ataque no negócio seja mínimo possível.

Os ataques informáticos podem provocar diversos prejuízos à sua empresa, que pode proporcionar a sua atividade interrompida, ser alvo de tentativas de fraude ou extorsão ou causar prejuízos a terceiros, os quais possa ter que indemnizar.

O Seguro Cyber Risks garante o acesso a uma plataforma que analisa a vulnerabilidade dos seus equipamentos.

SCORING MAGAZINE (SM): Os ataques cibernéticos estão cada vez a ser mais recorrentes e públicos. A que se deve essa mudança desde há uns anos para cá?

Luís Costa (LC): Existe uma maior abertura para falar sobre o que acontece, a legislação veio ajudar nesse quesito, mas ainda temos um longo caminho para percorrer. Antes da pandemia, as pessoas e as empresas tinham vergonha em falar e admitir que haviam sido hackeados, especialmente em Portugal. Apesar de ser um problema mundial e de vermos as consequências e a devastação noutros países, Portugal aparentemente, passava ao lado da realidade mundial. Tal já não sucede, exemplo disso foram os recentes ataques à Germano de Sousa, Hospital Garcia da Horta, Vodafone, Grupo Confina ou Impresa.

SM: A prática ou o tipo de ataque mais comum continua a ser o Ransomware?

LC: Sim, os mais recentes exemplos provam isso mesmo. O ransomware é um tipo de malware que aprisiona os dados da vítima através da sua encriptação e posterior pedido de resgate para acesso aos mesmos. Tendencialmente o valor do resgate é a criptomoeda e não o Euro ou o Dólar, isto acaba por dificultar em larga escala a rastreabilidade dos hackers.

Atualmente os ataques cibernéticos com recurso a ransomware são pensados com bastante antecedência, podendo permanecer ocultados no sistema das vítimas durante meses antes de aprisionar os dados. Isto vem reforçar a extrema importância em ter uma política de backup consistente e de longo prazo. Para empresas de grande dimensão é importante ter uma fonte permanentemente desconectada (disco, tape ou servidor réplica) para atém da solução Cloud.

SM: Na sua experiência como é a recuperação de um ataque cibernético?

LC: Dependerá muito do nível de preparação e prevenção que determinada empresa tenha. É diferente quando temos uma empresa com uma política de backups completa e complexa, diversos tipos de retenção de cópias – diária, semanal, mensal ou anual – firewalls, pen testing, formação de risco e uma que apenas tem antivírus instalado. No primeiro cenário estamos perante uma empresa conhecedora dos seus limites e vulnerabilidades, preocupada com a continuidade da sua atividade que, quando for hackeada poderá ter um tempo de recuperação mais expedito que a segunda.

SM: Para além da preparação informática, de que outras ferramentas se podem socorrer as empresas?

LC: A primordial diria que é a contratação de uma apólice de riscos cibernéticos. É um instrumento versátil que disponibiliza um conjunto de serviços que vão desde equipas de apoio jurídico ao apoio tecnológico passando pela gestão de crise que permitirão ao segurado, aquando da ocorrência de um ataque cibernético, ter à sua disposição uma “equipa de ataque” preparada para resolver a situação o melhor e mais rapidamente possível, possibilitando ao segurado que foque a sua atenção na continuidade do seu negócio.

SM: O seguro destina-se a empresas de todas as dimensões?

LC: Sim, não é um seguro exclusivo de grandes empresas, até porque o tecido empresarial português é constituído primordialmente por pequenas e médias empresas, o que levou a que o mercado segurador adaptasse a sua oferta à realidade vigente. Consoante a dimensão da empresa bem como a sua atividade, existirão diferentes critérios de subscrição – questionários específicos, relatórios de avaliação ou relatório e contas.