O que devem fazer as pequenas empresas para se segurar de cyber ataques?
Subscreva o Blog
O que devem fazer as pequenas empresas para se segurar de cyber ataques?
Cada vez mais pequenas empresas são vítimas de cyber ataques e ficam destruídas ou quase e veem a sua informação “corrida” por diversos tipos de vírus.
Temos presente o crescente número de start-ups e “autoemprego” que na Europa no final de 2017 – variava entre 20% e 30%, conforme os países e que especialistas preveem que em 2020 possa aproximar se de 50%.
Este caminho na tendência de evolução do mercado de trabalho, é claro e continua a ser exponenciado pela “liberdade” e abundância criada pela exponenciação digital.
Assim as pequenas empresas e negócios, tem necessidade crescente de contratar soluções de proteção de seguro ajustadas.Tornam se mais relevantes pelo seu impacto ,do que os “regulamentados seguros obrigatórios “para a sobrevivência económica de uma Economia.
Todavia controlar os riscos, exige um Plano que ajude a controlar a situação e minimize o impacto nos clientes.
Os passos chave que devem estar presentes para minimizar um cyber-attack são:
1. Saber o que aconteceu.A velocidade da perceção é essencial num cyber attack e a instalação de medidas de proteção nos equipamentos para evitar ransomware, DDoS, Social Engineering attacks, etc são fundamentais, assim como a guarda separada de dados dos clientes (backups)
2. Segurar os sistemas. Construir áreas de segurança e passwords robustas para diferentes áreas do negócio são essenciais para mitigar a entrada de hackars, permitir investigar a origem do acontecido e reduzir os custos da “paralisação”. Aqui obviamente que haver backups permanentes reduz o risco de inoperacionalidade.
3. Consultar um advogado.É fundamental partilhar o problema com o advogado para interagir com os Reguladores e evitar multas face as responsabilidades que os negócios tem perante a nova RGPD.
4. Comunicação e interação com os media. Torna se necessário minimizar os impactos na marca e no negócio e por isso deve existir um plano de comunicação previamente pensado para tal, nomeadamente que consultores devemos requisitar para nos ajudar a minimizar os danos. Comunicar de forma transparente acalmará os nossos clientes e todos os canis devem ser considerados: email, telefone, redes sociais.
5. Acionar a apólice de seguro (se existir). Os cyber attacks podem ser pesados em termos de destruição e custo para os negócios e as compensações a serem exigidas pelos clientes ao abrigo da RGPD que vão de 4% do volume de negócios a 20M€, podem fazer desparecer a empresa. Por isso negociar um bom seguro de #CYBER RISKS hoje em dia deve ter associado um complemento para a RGPD, ou então deve existir um seguro de RESPONSABILIDADE CIVIL com a cobertura de RGPD.Portanto saber contratar uma apólice adequada ao perfil de cyber risks, é fundamental desde o início da atividade de qualquer start- up.
6. Desenvolver um investigação completa. Se o negócio sobreviver, não poderemos estar á procura da sorte outra vez. Uma investigação ao sucedido deve ser levada a cabo e implementadas as medidas essenciais para nos protegermos, onde o #seguro de cyber risks e/ou #RC com RGPD são essenciais.
Autor : Fernandes da Silva
General Manager: A. Fernandes da Silva Consulting Lda
