Com a pandemia da Covid-19, as empresas em todo o mundo enfrentam muitos desafios. Muitas foram forçadas a encerrar as suas operações e as que sobrevivem, dependem cada vez mais da internet e das tecnologias de informação e telecomunicações.
Porém, nos últimos tempos, assiste-se a um aumento substancial de crimes cibernéticos, quer a nível do mundo, quer a nível local. Para uma abordagem sobre o tema, a FORBES conversou com o especialista em cibersegurança, Hélio Pereira, que aconselha, entre outros aspectos, a criação por parte das empresas de um comité de resposta a incidentes cibernéticos, para alta e baixa tecnologia.
O também CEO da Cybersecur – empresa de defesa cibernética, mitigação de riscos cibernéticos, inteligência cibernética e combate aos crimes informáticos – sugere ainda que os empresários capacitem os seus colaboradores sobre temas ligados a ataques cibernéticos e que procurarem por ajuda de especialistas na matéria.
Hélio defende que os riscos cibernéticos devem fazer parte da avaliação dos riscos corporativos e lamenta o facto de muitas empresas nacionais não terem isto como prioridade. Para ele, o risco de segurança cibernética precisa ser visto como um problema geral, deixando de ser encarado como um constrangimento apenas da área das tecnologias de informação. “Ele [risco cibernético] deve começar a ser visto como uma prioridade da alta gestão”, propõe.
Os líderes das empresas, reforça o especialista, precisam perceber que os ataques cibernéticos são uma realidade em todo o mundo e, como é obvio, Angola não está fora. “Muitos líderes não estão familiarizados com a segurança da informação. Existe um abismo e precisamos fechá-lo”, advogou acrescentado que “a cultura de segurança e a privacidade dos dados precisa fazer parte do dia-a-dia da empresa e se tornar numa das principais prioridades”.
Abaixo algumas dicas que, online ou offline, podem ajudar as empresas a se manterem seguras, sugeridas por Hélio Pereira:
- Educar os colaboradores sobre os perigos na internet e como eles podem se proteger;
- Utilizar a criptografia para todos os dispositivos, no sentido de reduzir a exposição em caso de fuga de informação e manter a confidencialidade as informações;
- Identificar quais dos dados são confidenciais e protegê-los;
- Cuidado com os e-mails de phishing;
- Instalar controlos de detecção e resposta a ataques;
- Criar modelo de Zero Trust (Confiança Zero);
- Tornar os funcionários uma parte activa do programa de segurança da informação;
- Agende tempo para revisar os arquivos de log.