O aumento dos ciberataques tem afetado empresas em Portugal, desde grandes organizações a pequenas e médias empresas. Vítor Hugo, Business Developer da consultora tecnológica Inovflow, destaca a importância de estar preparado e oferece orientações técnicas, jurídicas e de comunicação para lidar com ciberataques.

“Portugal tem sido palco de um aumento significativo nos ciberataques, afetando uma variedade de organizações, desde grupos de comunicação a hospitais e empresas de grande dimensão”, alerta Vítor Hugo. “De acordo com dados de 2022, 80% das empresas que relataram violações de dados pessoais eram empresas privadas. Embora haja uma diminuição de 38% nos ciberataques no primeiro trimestre de 2023 em comparação com o ano anterior, ainda é crucial que as empresas se preparem para defender contra esses ataques”, acrescenta.

Fui alvo de ciberataque. E agora?

Neste artigo, Vítor Hugo explica as medidas essenciais a serem tomadas por empresas após um ciberataque. Com base em dados de 2022 e 2023, ele destaca a importância de medidas técnicas, jurídicas e de comunicação para enfrentar e mitigar os impactos desses ataques. Vítor Hugo ressalta ainda a vulnerabilidade das pequenas empresas e enfatiza a necessidade de preparação e investimento em cibersegurança para evitar o impacto na reputação e nos negócios das organizações afetadas. "O impacto negativo que um ciberataque tem na reputação de uma organização é inevitável.?A quebra de confiança por parte dos parceiros de negócio e dos clientes pode trazer perdas enormes, com uma difícil e longa recuperação."

Medidas imediatas para lidar com ciberataques:

• Isolamento e Avaliação: O primeiro passo é isolar os sistemas afetados para evitar a propagação do ataque. Em seguida, avalie a extensão do ataque;
• Notificar as Autoridades: Informe imediatamente a Polícia Judiciária e o Centro Nacional de Cibersegurança (CNCS) sobre o incidente;
• Remoção de Malware e Restauração de Sistemas: Profissionais especializados devem remover qualquer malware e, se possível, restaurar os sistemas a partir de backups;
• Identificação da Origem: Realize uma análise para identificar a origem do ataque e as vulnerabilidades exploradas para fortalecer a cibersegurança futura;
• Atualização de Senhas: Todas as senhas comprometidas devem ser alteradas, e a autenticação de dois fatores deve ser implementada;
• Análise da Política de Cibersegurança: Reveja e melhore a política de cibersegurança da empresa, investindo em soluções adequadas e fornecendo formação aos colaboradores.

Medidas jurídicas para lidar com ciberataques:

• Registe os Detalhes: Registe todos os detalhes do incidente, incluindo data, hora, descoberta e consequências, para fins legais;
• Consulte um Advogado Especializado em Direito Digital: Um advogado especializado em direito digital pode ajudar a compreender o impacto jurídico do ciberataque e as obrigações legais;
• Comunique com a CNPD: Se houver violação de dados pessoais, comunique à Comissão Nacional de Proteção de Dados (CNPD) dentro do prazo estabelecido;
• Recolha de Provas: Mantenha registros de acesso, logs do servidor e outras informações relevantes para fins de investigação e legalidade;
• Colaboração com as Autoridades: Colabore ativamente com as autoridades responsáveis pela investigação.

Medidas de Comunicação para lidar com ciberataques:

• Informar os Stakeholders: Informe os stakeholders afetados pelo ataque de maneira transparente e colabore para que possam tomar medidas de proteção;
• Comunicado Público: Dependendo da gravidade do ataque, considere comunicar publicamente, explicando as medidas de mitigação e proteção em andamento;
• Disponibilidade: Esteja disponível para responder às preocupações das partes afetadas pelo ciberataque, demonstrando empatia.

Em resumo, estar preparado para ciberataques é essencial no ambiente empresarial atual. “As pequenas empresas, em particular, são alvos frequentes e o impacto pode ser devastador. Não só porque tipicamente investem menos em cibersegurança tornando-se alvos mais fáceis, como também porque impacto para as pequenas empresas pode ser tão grande que leva à falência e, cientes disso, muitas vezes recorrem ao pagamento de recuperação dos dados para evitar o encerramento da empresa. Preparar-se com estratégias sólidas de cibersegurança e ferramentas adequadas é fundamental para proteger dados e reputação”, conclui Vítor Hugo.