O ciberataque é um "negócio" e as PME um alvo fácil e apetecível

Os responsáveis das micro, pequenas e médias empresas (PME) tendem a pensar que estas são tão diminutas que ninguém as vai atacar, mas estão muito enganados. Afirma-o quem sabe: Sónia Falcão, da Microsoft Portugal, e Mauro Almeida, da NTT Data Portugal.

equenas, vulneráveis - por terem poucos recursos para investir em cibersegurança -, mas integradas num vasto tecido empresarial onde figuram também grandes grupos industriais e conglomerados com quem mantêm relações digitais. Por tudo isto, os piratas informáticos e ciberterroristas veem nas pequenas e médias empresas (PME) uma porta (lateral ou, talvez um alçapão) de entrada para fins mais elevados, o que faz delas alvos fáceis e apetecíveis. Foi isto o que descobrimos na 6.ª e última ronda dos Think Talks Microsoft que, esta quarta-feira, 11 de maio, discutiu a Segurança digital nas PME, num debate que foi transmitido no canal dedicado do site Dinheiro Vivo, por volta das 11h00.

Presentes no painel deste último debate dos Think Talks Microsoft, estiveram Sónia Falcão, engenheira Informática e de Computadores, que é diretora executiva para área de consultoria da Microsoft Portugal; e Mauro Almeida, também engenheiro informático, mas responsável pela área de cibersegurança do NTT Data Portugal.

Uma das ideias que a responsável da Microsoft começou por frisar foi a impossibilidade de criar uma muralha de segurança em torno de uma empresa, hoje em dia. "Já lá vai o tempo do paradigma onde protegíamos o nosso perímetro e assumíamos que tudo o que tivesse passado do perímetro de defesa da organização estava seguro", disse Sónia Falcão. E acrescentou: "Há muito tempo que a nossa identidade é utilizada, não só dentro do perímetro de organização, como fora. O nosso dispositivo tem de aceder de fora e tudo isso são possíveis vetores de ataque que têm de ser pensados".

O responsável em cibersegurança da NTT Data Portugal revelou que, tal como aconteceu com a crise do Subprime de 2008, a crise gerada pela Covid-19 levou ao aumento significativo das mensagens de ransom, phishing, entre outros. Apesar disso, "as PME muitas vezes consideram que não são tão relevantes para os ciberatacantes, o que não reflete a realidade, diz Mauro Almeida.

Afirma o responsável que as PME detêm e tratam dados essenciais para a economia nacional e, muitas vezes, são fornecedoras de empresas de maior dimensão. "Uma motivação que pode surgir, em termos de ataque, é precisamente essa: explorar uma vulnerabilidade para que, dentro da supply chain de uma empresa de maior dimensão se possa fazer essa movimentação lateral" e, desta forma, atacá-la, explicou.

"É preciso perceber que o ciberataque é um negócio e há cada vez mais entidades e grupos profissionalizados", afirmou Mauro Almeida. E acrescentou ainda que, estando profissionalizados, pensando em termos de rácio de retorno do esforço e dos próprios montantes financeiros que os ciberatacantes investem, isso torna as PME um alvo interessante.

Enquanto Mauro Almeida falava, a responsável da Microsoft ia concordando. "Até posso acrescentar alguns dados. Estima-se que, a nível mundial, cerca de 75% das organizações já tenham sofrido algum tipo de taque de phishing. Estes 75% não se focam apenas em grandes empresas: isto tem, de facto, de incluir pequenas e médias empresas", disse.

Concordando que, de facto, o cibercrime é hoje um negócio, Sónia Falcão revelou que já há quem o classifique como "um serviço" e há agentes no mercado a produzirem kits e ferramentas de ataque que podem ser compradas - as mais simples a preços muito baixos. "Pode ser muito barato fazer um ataque" deste tipo, conclui.

Quer saber mais? Assista ao vídeo da 6.ª e última ronda dos Think Talks Microsoft e ouça os conselhos do painel de especialistas convidados para o debate do tema Segurança digital nas PME.

Mais Notícias

Outros Conteúdos GMG

Patrocinado

Apoio de