Mas o que fazer para se proteger de um eventual ciberataque?
Theresa Payton, ex-CIO da Casa Branca, responsável pela cibersegurança do pentágono no período de George W. Bush e CEO da Fortalice Solutions, fornece algumas dicas sobre como se proteger perante este problema.
Payton foi a primeira mulher a ser CIO da Casa Branca, foi vice-presidente sénior do Bank of America entre 2004 e 2006, membro do conselho consultivo da UniCredit, tendo sido ainda homenageada como “Mulher Líder em Cibersegurança” do ano de 2019. Atualmente, é diretora-geral da Fortalice Solutions, consultora líder no ramo da segurança.
1. Não são só as empresas com grandes contas bancárias que se conseguem proteger. No que toca às PME, basta perceber o que se está a tentar fazer enquanto negócio, pensar como um cibercriminoso pode aproveitar-se e, a partir daí, pensar mais à frente.
2. Criar várias camadas de defesa e em lugares diferentes, pois o burlão acredita que toda a gente opera de uma certa forma.
3. Fornecer treinos periódicos para colaboradores para que estes saibam como agir durante e depois de um ataque cibernético.
4. Instruir e ensinar os colaboradores a não clicarem em links ou descarregarem anexos que não conhecem ou que lhes pareçam suspeitos. (este é o problema que mais leva a um ciberataque)
5. Outro risco é a falta de resiliência digital com a crescente dependência da tecnologia. Assegure-se que sabe porque é que a sua tecnologia poderá falhar ou ser atacada e tenha um guião para se certificar da sua resiliência e recuperação. Desenvolver um manual e treino de resposta a incidentes cibernéticos em conjunto entre líderes e colaboradores é um passo crucial.
6. Prepare-se para ataques que sequestram dados, o chamado “Ramsomware”.
7. Identificar e entender como tornar público o que querem que seja público e perceber como se podem manter privadas e seguras as coisas que precisam de continuar privadas.
8. Um dos riscos mais prementes que será necessário considerar e gerir é a pegada digital geral da organização.
9. As redes sociais e programas de marketing de terceiros oferecem perigos escondidos que poderão, potencialmente, passar informação fulcral e importante dos clientes, sem que a empresa se aperceba e sem o consentimento do cliente.
