Cibersegurança – como proteger a tua empresa

Analisamos o complexo mundo da cibersegurança e mostramos que mesmo passos simples podem tornar a tua empresa mais bem protegida contra forças maliciosas.

O que é que as seguintes empresas têm em comum: Marks and Spencer; H&M; Co-Op; Jaguar Land Rover; Harrods; Hyundai; e Adidas?
A resposta é: todos eles foram vítimas de ciberataques em 2025.

De acordo com o UK Cyber Security Breaches Survey 2024, 74% das grandes empresas enfrentaram incidentes cibernéticos no ano passado. Mas os cibercriminosos não se limitam a atacar empresas multinacionais de vários milhares de milhões de libras: 70% das médias empresas e 50% das pequenas empresas do Reino Unido identificaram um ciberataque em 2024, e cerca de uma em cada quatro pequenas empresas do Reino Unido sofreu efetivamente um cibercrime.

“Nenhuma empresa é demasiado pequena para ser um alvo”, proclama o Centro Nacional de Cibersegurança do Reino Unido.
Para os membros da FESPA – que têm o problema triplo de lidar com os dados e a tecnologia da sua própria empresa, bem como com os dos seus fornecedores e clientes – a cibersegurança é de importância primordial.

Por isso, reunimos algumas das principais questões que deves considerar ao abordar a segurança cibernética da tua empresa e o que fazer se esta for violada.

A saúde cibernética de uma empresa é equivalente à saúde pessoal de um indivíduo em pelo menos um aspeto: mais vale prevenir do que remediar. Quanto mais fizeres para proteger os dados da tua empresa, menor será a probabilidade de sofreres um ciberataque maciço.

Para isso, um primeiro passo fácil é utilizar o Cyber Action Toolkit online gratuito do NCSC. O conjunto de ferramentas foi concebido especialmente para as pequenas empresas, é fácil de iniciar e seguir e orienta-o através de algumas acções personalizadas importantes que se combinam para formar uma camada de proteção em torno da sua empresa.

Estas acções não são necessariamente complicadas. Há quase 25 anos, o pirata informático britânico Gary McKinnon entrou nos sistemas informáticos da NASA e do exército dos EUA simplesmente procurando contas com palavras-passe em branco ou predefinidas. Seria bom pensar que as coisas mudaram desde então, mas os cibercriminosos continuam a utilizar palavras-passe facilmente identificáveis ou comprometidas para obter acesso fácil.

Se a tua palavra-passe for demasiado simples, ou se tiver sido identificada em qualquer outra violação…