Em menos de dois meses, dois ataques cibernéticos com ransomware afetaram empresas em todo o mundo. Em meados de maio foi o vírus WannaCry e no final de junho Petya, mas os mesmos resultados: empresas paralisadas, perda de dados, roubo de informações, danos económicos, perda de privacidade, e assim por diante. Espanha é o terceiro país com mais ofensivas a nível mundial, atrás do Reino Unido e dos Estados Unidos.

Avaliar o impacto desses ataques cibernéticos é quase impossível, mas a IBM Security and Security Intelligence concordam na cifra que, até 2017, os vírus custaram uma média de 3,62 milhões de dólares e afeta, em média, segundo a IBM, 24.089 arquivos. De acordo com o Instituto Nacional de Segurança (Incibe), em 2016 foram detetados mais de 115.000 ciberincentivos, dos quais 70% foram contra as PMEs. O custo económico de um cibercrime situa-se entre 20.000 e 50.000 euros.

O relatório Small Business Reputaction e The Ciber Risk revela que 89% das PMEs que foram vítimas de um ataque cibernético concordam que 31% tiveram danos à sua marca, 30% perderam clientes e reduziram em 29% a sua capacidade de gerar novos negócios.

Backups fora do banco de dados são a solução mais eficaz para combater a ameaça de ransomware, Cryptolocker e cibercrime em geral. No entanto, apesar dos últimos ataques e da sua frequência, apenas 10% das PME em Espanha fazem cópias de segurança das suas bases de dados, segundo um estudo realizado pela empresa de consultoria TI Sistel. A empresa Datos101, depois de realizar cerca de 500 entrevistas, detetou que a grande maioria das PME não fazem qualquer tipo de backup das suas informações, e se fazem em qualquer caso é um procedimento periódico para garantir a integridade das informações.

«Ficamos surpreendidos ao ver que tantas PMEs são totalmente desprovidas de serviços de backup, no entanto, após os últimos ataques as empresas começaram a prestar mais atenção à sua segurança e todos os entrevistados estariam dispostos a investir uma parte do seu orçamento em caso de perda de informações«, explica Juan Llamazares, fundador da Datos101. 

A 25 de maio de 2018, entrou em vigor o novo Regulamento Geral de Proteção de Dados (RGPD), que visa unificar as regras de proteção de dados em toda a União Europeia. A fim de se prepararem para este novo regulamento, as PME têm de documentar o seu procedimento de tratamento de dados, examinar o seu nível de risco e tomar as medidas necessárias para prevenir violações da segurança e manter os seus clientes informados sobre o modo como os seus dados estão a ser protegidos.

Mantenha-se informado das notícias mais relevantes em nosso canal Telegram