A Fundação Rui Cunha acolheu esta semana um seminário centrado nos aspetos legais e proteção empresarial em cibersegurança, com a presença de representantes da C&C Advogados e corretores de seguros da Lockton Companies.
“Existem apenas dois tipos de empresas no mundo: as que foram pirateadas e sabem, e as que foram pirateadas e não sabem”, indicou o sócio sénior da C&C, Nuno Sardinha da Mata, como ponto de partida para a discussão. Segundo dados providenciados durante o seminário, o número de fraudes digitais e ataques cibernéticos em Macau triplicou desde 2020, com uma média diária de 6.200 ataques só no ano passado.
Segundo Freddie Lai, vice-presidente da Lockton, o uso de Inteligência Artificial impulsionou o número de ataques, sendo que as empresas financeiras ou prestadoras de serviços como bancos, hospitais e hotéis são os alvos mais procurados, devido ao grande volume de dados pessoais sensíveis que armazenam.
Existem apenas dois tipos de empresas no mundo: as que foram pirateadas e sabem, e as que foram pirateadas e não sabem
Nuno Sardinha da Mata, Sócio sénior da C&C Advogados
Contudo, “as empresas com menos de 100 funcionários são especialmente suscetíveis [a estes ataques], uma vez que frequentemente detêm informações valiosas e confidenciais de clientes, mas carecem de ferramentas adequadas de cibersegurança. Muitas dependem de medidas de segurança genéricas que não são adaptadas às suas necessidades específicas, deixando-as expostas a ameaças em evolução”, indicou Paulo Rowett, jurista da C&C.
Contra as pequenas e médias empresas (PME), o ‘ransomware’ tem sido a prática mais utilizada, com quase dois terços desses ataques direcionados a estes negócios. ‘Ransomware’ implica, por norma, o envio de emails com ligações que, ao serem acessadas, impedem o acesso aos dados de um sistema. Para o recuperar, muitas vezes é necessário o pagamento de um valor estipulado como ‘resgate’ aos ‘hackers’.
Para prevenir tempos de suspensão de serviços demorados depois de um ataque cibernético – que pode resultar em custos significativos para a empresa – , os representantes da Lockton Companies aconselham a obtenção de um seguro contra ataques cibernéticos, bem como a criação de um departamento de cibersegurança. “O mais importante é manter a calma e nunca pagar o resgate pedido. Com uma equipa de assistência de IT disponível a tempo inteiro é possível ter alguém para perguntar o que fazer e como conter o ataque. Hoje em dia existem planos adequados a empresas pequenas e que não são dispendiosos”, aponta Lai.
