Situação segurança das PME parecida com anterior à pandemia

Publicado em 15/05/2020 14:02 em Segurança Informática

O mercado português, particularmente as pequenas e médias empresas (PME), continua muito parecido com o que estava antes da pandemia, pouco sofisticado no que concerne a segurança informática, afirmou Rui Duro. diretor-geral (DG) em Portugal da empresa de soluções de segurança informática Check Point.

Numa conferência de imprensa por Internet, Rui Duro garantiu que, ao contrário, das grandes empresas, que dispõem de recursos de segurança sofisticados, a maioria das restantes não tinha tecnologia adequada.

Acrescentou que nas PME a segurança era geralmente básica ou nem existia e, numa altura em que os ciberataques são hoje de nível de geração 6, a maioria das empresas nacionais estão na geração 3, com anti-vírus e firewall, quando os tem, e hoje continua a apostar em ferramentas pouco evoluídas e pouco sofisticadas.

O DG da Check Point em Portugal afirmou que muitos empresários nacionais lhe disseram que os criminosos informáticos não estavam interessados no que existia nos sistemas da empresa, mas afirmou, que mesmo que isso seja verdade, esses sistemas podem ser utilizados para atacar outras organizações, encobrindo o atacante, ou para participarem em ataques massivos, como os de negação de serviço.

Indicou que a prova de que isso não se verifica é que nos últimos seis meses as organizações europeias são atacadas em média 335 vezes por semana, em Portugal são 377 vezes, sendo a Roménia o país mais atacado da Europa, e afirmou que muitas empresas portuguesas têm os sistemas informáticos infectados, por vezes há anos.

«Portugal tem uma média de empresas infectadas muito superior à de outros países», assinalou

A Check Point indica que Portugal tem uma percentagem semanal superior à média europeia e à média mundial de ataques a dispositivos móveis e com malware bancário, de criptominer (roubo de dinheiro virtual), com botnets (para ataques em rede a outros sistemas) e no roubo de informação, em que está a par com a média global e acima da europeia.

Rui Duro recordou que, com a pandemia as empresas não tiveram tempo para preparar correctamente o trabalho remoto, muitas empresas passaram a ter grande parte ou todo o seu pessoal a trabalhar em casa e não tiveram tempo para planear e para se prepararem, usaram o acesso directo à rede da empresa e não através de aplicações, com soluções de segurança insuficientes, e com os trabalhadores sem preparação adequada para trabalho remoto.

Acrescentou que em muitos casos as empresas não dispunham de computadores suficientes e os trabalhadores usavam [e ainda usam] os seus próprios computadores, sem aplicações seguras, e privilegiaram o acesso rápido em detrimento da segurança.

«O trabalho remoto teve um arranque abrupto e demasiado rápido, sem tempo para adaptação nem formação», por parte de empresas que não tinham trabalho remoto ou tinham para uma percentagem reduzida de pessoal nessa situação, obrigando à adopção de novas práticas e novas ferramentas, observou.

Indicou que tem havido uma adopção muito rápida da «cloud», mas continua a haver a percepção errada de que a «cloud» (nuvem) é nativamente segura, o que não corresponde à realidade, tem de levar soluções de segurança [idealmente com várias camadas de segurança].

O responsável da Check Point salientou que a «cloud» é um mundo novo para a maioria das empresas, que não estão preparadas, há um défice claro de profissionais de cibersegurança e ainda maior na «cloud», adiantando que muitas vezes os problemas na «cloud» não são os ataques, são problemas de configuração por falta de conhecimento.

Disse também que os serviços na nuvem estão a ser alvo de mais ataques, que ainda vão aumentar.

Duro destacou que o ambiente pessoal em casa é completamente informal e a tendência poderá ser para replicar esse ambiente em relação às ferramentas e ao trabalho remoto, além de que quem está mais tempo ligado à rede está mais exposto.

Defendeu a necessidade de formar e equipar os utilizadores para reconhecerem phishing e spearphishing, suspeitarem dos canais de comunicação, saberem como agir quando surge algo suspeito e perceberem que «não há nada de borla», o Facebook e a Google não são de borla, e citou a frase de Umberto Eco: «As redes sociais dão-lhe o direito de falar a milhões de idiotas».

O responsável da Check Point em Portugal assinalou que hoje as empresas continuam a negligenciar os serviços móveis e actualmente os telemóveis contêm muita informação empresarial e há muitos telefones infectados, particularmente os de sistema operativo Android.

Indicou que o iOS, da Apple (iPhones e iPads) é alvo de mais ataques do que o Android, mas a Apple está sempre a actualizar, por vezes mais do que uma vez por dia, enquanto no Android não há tão grande preocupação de actualizar.

Adiantou que por vezes o problema está nos modelos de telemóvel porque dispositivos antigos Android não suportam actualizações e a Apple não actualiza os sistemas operativos de iPhone muto antigos [o iPhone 6 e anteriores já não suportam o último iOS – iOS 13] e sublinhou que aceitar convites para instalar aplicações (como acontece muito nos aeroportos) é um risco de infecção.

Rui Duro revelou que há cerca de 30 mil sítios Internet sobre Coronavírus, dos quais 2% são claramente maliciosos e mais 15% são possivelmente maliciosos, há ataques à rotina diária com falsificação de aplicações de videoconferência e as notícias falsas e informações sobre a pandemia e venda de medicamentos milagrosos na Internet ou sítios governamentais falsos são usados para levar as pessoas a sítios maliciosos.

Para a Check Point, são necessárias mudanças reais nos processos de trabalho, como segmentar o acesso à informação, proteger os dispositivos móveis das empresas, formar os empregados pera reconhecerem e prevenirem ciberataques, utilizar sistemas de comunicação seguros, encriptados, fazer actualizações de sistema e de software compulsivas e optimizar as ferramentas de segurança informática das empresas, investindo nessa área.



NOTA: o que está entre parênteses rectos são observações do jornalista

Ainda sem comentários