Economia
“Há empresas que fecham devido a ataques de cibersegurança”
Grupo Sendys teve o melhor ano de sempre em volume de negócios
“Apesar da sofisticação, os ataques informáticos às empresas acontecem sempre da mesma maneira”.
A mensagem é clara e as consequências podem ser verificadas até em grandes empresas.
Os ataques informáticos do grupo Impresa e da Vodafone, em Janeiro e em Fevereiro de 2022, foram o exemplo para falar da importância da cibersegurança, num encontro organizado com empresários, pelo Grupo Sendys, detentor das empresas Sendys e Alidata, na semana passada, nas instalações da Nerlei, em Leiria.
O tema escolhido foi Transformação Digital e Cibersegurança: Desafios e Soluções. “Um ano e três meses depois, a SIC ainda usa emails pessoais porque não conseguiu recuperar os corporativos”, explicou João Lopes, da empresa Watchguard, aos presentes.
Os casos citados não tinham falta de mecanismos de segurança nem falta de investimento em cibersegurança, mas algo falhou.
João Lopes sublinhou, por isso, que as preocupações, hoje, são com a autenticação, com a protecção dos acessos à infra-estrutura, e às entradas, saídas e sobretudo o que acontece na organização.
Actualmente, o phishing contabiliza 70% dos ataques e o ramsomware e malware continuam a entrar nas estruturas empresariais.
Além disso, o furto de credenciais é um dos grandes problemas, a par dos “happy clickers”, pessoas dentro da organização que, clicam em todos os links que vêem.
Em destaque
Em média, as empresas demoram três anos a tomar conhecimento das suas vulnerabilidades.
“Os ataques acontecem sempre da mesma maneira e passam por três fases: ganhar acesso à infraestrutura, seja através de phishing ou furto de credenciais.
Depois, a expansão lateral, para atacar outros utilizadores e escalar privilégios para entrar no PC de cargos como o administrador ou director financeiro.
E, no final, já com acesso a todas as informações, desencadear o ataque, que pode variar e ser de encriptação, para pedir um resgate, ou de eliminação, ou furto de dados confidenciais”, exemplificou João Lopes, sublinhando a importância da dupla autenticação de acessos de colaboradores mesmo em empresas sem telemóveis de serviço.
Tantos cuidados têm uma parte “chata”, que é “perda de alguma rapidez”, menorizável quando “há empresas que fecham devido a ataques de cibersegurança”, como adiantou Fernando Amaral, chairman do Grupo Sendys.
“De um momento para o outro, perdem tudo. Não têm cópias de segurança, não têm cópias de clientes, não têm stocks, não têm nada e amanhã, têm de trabalhar. Possivelmente, irão ao e-Factura buscar algumas facturas ou movimentos ao banco. É uma manta de retalhos. Nunca ouvi ninguém queixar-se por excesso de cópias de segurança.” À margem da conferência, o chairman revelou que 2022 foi o melhor ano de sempre, em volume de negócios, para o Grupo Sendys.
A estratégia de investir na extensa base de clientes para abordar novas potencialidades e ofertas de serviços foi, segundo Fernando Amaral, um dos factores do sucesso.
“A Covid e as dificuldades dos últimos anos não foram, forçosamente, más para o nosso sector, já que obrigou as empresas a antecipar investimentos e a dar um salto tecnológico muito grande.
No primeiro ano do Covid, fizeram o que esperavam terminar de fazer só daqui a cinco anos”, explicou. O Grupo Sendys também apostou na internacionalização, aproveitando as consequências da inflação e da invasão russa da Ucrânia.
“Há países que estão a crescer bastante com a situação e o grupo Sendys aposta em alguns deles. A nossa preferência são os PALOP, também com presença em Macau.”
A eficácia da autoridade tributária portuguesa também tem ajudado no negócio dos ERP, ao obrigar a alterações quase diárias nos softwares para manter a conformidade com a legislação.
“Além das adaptações a cada mercado onde estamos presentes, temos duas pessoas a trabalhar a tempo inteiro, na Sendys e na Alidadata, só para garantir que a aplicação funciona com a parte legislativa portuguesa da Autoridade Tributária ou da Segurança Social, actualizada”, revelou o responsável.