Os últimos factos e números relativos à cibersegurança são alarmantes. Não importa se se trata de uma grande empresa ou de uma PME, pois os ataques são indiscriminados e estão a aumentar. No ano passado, a consultora PwC afirmou que a cibercriminalidade era a área de fraude com crescimento mais rápido. Em 2014, representava apenas 20% da criminalidade económica britânica, mas em 2016 subiu para 44%. Por isso, qualquer empresa que veja esta questão como “responsabilidade do gestor de riscos” ou “apenas uma questão de TI” tem a cabeça enfiada na areia. Aumentar a resiliência através da segurança cibernética como uma questão a nível da direção e, na verdade, de toda a empresa, deve ser uma prioridade.
É uma boa notícia o facto de o governo ter consciência da gravidade dos riscos que o Reino Unido enfrenta. O Chanceler Philip Hammond anunciou um pacote de 1,9 mil milhões de libras em novembro passado, que irá reforçar as defesas nacionais do Reino Unido contra a fraude cibernética. O montante é praticamente o dobro do que foi gasto em 2011 numa estratégia semelhante e este último investimento centrar-se-á no encerramento de falsos sítios Web do governo, na melhoria dos conhecimentos de segurança cibernética e numa melhor segurança para smartphones, tablets e computadores portáteis. Mas o cibercrime tem muitas formas e tamanhos e nenhuma empresa pode contar com o governo para fornecer proteção suficiente – todos temos de desempenhar um papel no combate ao risco. As empresas de serviços financeiros são alvos particularmente atractivos para os cibercriminosos. Os clientes querem utilizar serviços digitais, mas a confiança também é fundamental. Uma violação resulta em enormes danos para a reputação, bem como em perdas monetárias. Em janeiro deste ano, o Lloyds Banking Group esteve na linha de fogo quando foi atingido por um ataque de 48 horas, depois de os cibercriminosos terem tentado bloquear o acesso a 20 milhões de contas no Reino Unido. O banco foi bombardeado com milhões de pedidos falsos, com o objetivo de paralisar os sistemas do grupo. Felizmente, parece que o ataque de negação de serviço foi frustrado graças aos esforços de especialistas em segurança internos e nenhuma conta foi comprometida. No entanto, alguns clientes referiram problemas com o início de sessão e o Lloyds foi obrigado a admitir que tinha tido “problemas de serviço intermitentes”, embora se tenha recusado a fornecer mais pormenores. Entretanto, em novembro passado, o Tesco Bank afirmou que foram roubados 2,5 milhões de libras de cerca de 9000 contas. Mas é errado concentrarmo-nos apenas nas grandes organizações, as pequenas empresas são igualmente vulneráveis e não terão acesso aos mesmos recursos internos. Na eventualidade, por exemplo, de um ataque de ransomware, muitos podem não saber como lidar com a situação ou a quem recorrer. No caso de uma pequena empresa de serviços financeiros, talvez um corretor de hipotecas ou de seguros, os efeitos de ficar sem acesso aos ficheiros e de ter os dados dos clientes comprometidos podem ser devastadores. Por isso, está na altura de colocar a cibersegurança no topo da agenda. Não existe uma estratégia única para travar os cibercriminosos e estes não se enquadram certamente num único molde, uma vez que vão desde as grandes redes até aos lobos solitários. A melhor solução para todas as empresas é ser pró-ativo, o que significa envolver todo o pessoal e garantir que estão informados sobre os riscos e que existem protocolos sólidos. As perguntas-chave devem ser: quão seguros estão os teus dados? Tens um seguro de responsabilidade cibernética adequado ou precisas de o subscrever? Tens um plano claro e testado para a eventualidade de uma violação? Está na altura de fazer uma atualização ou de introduzir novas tecnologias? Estar atento e tomar medidas é a melhor defesa – trata-se de ir além da conformidade. Todos nós precisamos de assumir a responsabilidade.
