“Ciberguerra”: Este é o novo conceito que está a preocupar 62% das empresas portuguesas
O panorama de ciberameaças é cada vez mais complexo, com ataques mais frequentes, sofisticados e severos e a possibilidade de uma ciberguerra cada vez mais real.
Porém, apesar dos acontecimentos globais e contínuos mais recentes, como a pandemia e a guerra da Ucrânia, 38% das empresas em Portugal ainda não estão a levar a ameaça de ciberguerra a sério e 37% não estão preparadas para lidar com um evento destes, de acordo com um estudo desenvolvido pela Armis, empresa de visibilidade e segurança de ativos, sobre o Estado da Ciberguerra.
Segundo o inquérito, que envolveu mais de 6 mil profissionais de TI (Tecnologia da informação), de diferentes setores, em 14 países, 62% das organizações portuguesas estão preocupadas com o impacto de uma ciberguerra na sua empresa, sendo que 78% dos inquiridos consideram provável um aumento do orçamento para cibersegurança e 31% afirmaram ter experienciado mais atividade ameaçadora na sua rede. Apenas 53% dos profissionais estão confiantes de que o Governo pode defender-se contra a ciberguerra.
O estudo concluí também que a atual situação geopolítica aumentou as preocupações sobre uma possível ciberguerra, com 67% dos inquiridos portugueses a concordarem que a guerra na Ucrânia criou uma ameaça maior, ligeiramente acima das médias europeias e globais (63% e 64%, respetivamente). Entre os profissionais de TI inquiridos, 31% afirmaram ter tido uma maior atividade ameaçadora na sua rede entre maio e outubro de 2022, em comparação com os seis meses anteriores. Um valor acima da média europeia (25%), mas igual ao registado a nível mundial (31%).
Apesar da crescente preocupação com a ciberguerra, as empresas portuguesas continuam concentradas na sua transformação digital. Apenas 35% dos profissionais informáticos portugueses inquiridos afirmam que a sua organização parou temporariamente ou abandonou estes projetos, um número significativamente inferior à média europeia (50%) e global (55%).
Além disso, os elementos de segurança prioritários para os profissionais de TI portugueses são a proteção de dados (78% das respostas), a deteção de intrusão (55%) e a gestão de identidade e de acesso (52%). Quanto às ferramentas ou serviços de cibersegurança em que as suas organizações aumentaram o investimento nos últimos seis meses, os inquiridos indicam o Configuration Management Database (46%), seguido da gestão de acesso (45%) e de vulnerabilidade (41%). As principais práticas de cibersegurança implementadas nas organizações são o backup de dados (65%), a utilização de firewall e software anti-malware (64%), e dados encriptados (57%).
Sublinha-se ainda que a formação tem sido outro foco das empresas portuguesas. Questionados sobre se a sua empresa realiza formação regular para todos os colaboradores sobre como se comportar de forma segura online, 77% dos profissionais de TI concordaram.
Acrescenta-se ainda que tendo em consideração os acontecimentos recentes, como a pandemia e a guerra na Ucrânia, 78% dos portugueses inquiridos consideram provável que a sua organização invista mais do seu orçamento em cibersegurança. Atualmente, uma grande proporção das empresas portuguesas apenas atribui entre 5 e 10% do seu orçamento de TI à cibersegurança (41%).
Quando questionados se confiam na capacidade de defesa do Governo contra a ciberguerra, 53% dos profissionais de TI e segurança portugueses manifestaram-se confiantes.
O estudo da Armis também inclui duas questões específicas para o mercado português, relativas ao novo Regime Jurídico para a Segurança do Ciberespaço em Portugal. Quando questionados se o novo regime mudou a forma como as empresas lidam com as medidas de cibersegurança, 53% dos profissionais de TI e de segurança portugueses responderam afirmativamente. À pergunta se as empresas devem ser multadas se não tiverem planos de segurança contra ciberataques, 67% dos inquiridos responderam ‘sim’.
O cibercrime como serviço parece estar a revolucionar as ciberameaças modernas, revela estudo