Cibersegurança: “É importante que as empresas portuguesas estejam particularmente atentas nos próximos meses”
Hoje termina o Mês Europeu da Cibersegurança: um tema que tem sido muito analisado, não só na Europa, mas também em Portugal, tendo em conta o aumento dos ataques, tanto a pessoas como a empresas.
Ramon Martin, CEO da Ricoh Espanha e Portugal, explicou à ‘Executive Digest’ quais os riscos dos ciberataques, assim como o que os cidadãos e as empresas devem fazer para se protegerem.
Quais são os tipos de ciberataque que as empresas portuguesas mais sofrem?
Os ataques registados mais comuns são o Phishing/Smishing, a Engenharia Social e a Distribuição de Malware.
São ataques onde o fator humano é fundamental e, por isso, é que a promoção da cultura de cibersegurança é fundamental.
No ano passado, verificámos um aumento de cerca de 50% face ao ano anterior a nível global, sendo que a Europa registou o maior crescimento na ordem dos 68%. Para este ano não se estima que estes valores sofram uma desaceleração, antes pelo contrário.
Em 2021, o pico de ciberataques registou-se em dezembro e entre os setores mais visados encontram-se a educação, a saúde e a administração pública/setor militar. É importante que as empresas portuguesas estejam particularmente atentas nos próximos meses.
Quais as principais preocupações demonstradas pelas empresas portuguesas neste tema?
Para além das preocupações com o impacto reputacional, muitos ataques são de motivação financeira, em particular o ransomware, e podem impactar de forma significativa ou colocar em causa a saúde financeira das empresas.
As empresas nacionais dão uma importância cada vez maior à gestão de riscos e, simultaneamente, alocam recursos crescentes a esta finalidade.
No universo dos nossos clientes, temos observado um aumento do grau de maturidade demonstrado, em particular pela maior atenção e preocupação com medidas de controlo e governação da arquitetura de segurança. Na perspetiva da tecnologia, registámos um crescimento da procura por serviços e soluções para apoiar na deteção e resposta a incidentes, bem como reforço da capacidade e velocidade de recuperação.
O que é que as empresas portuguesas devem fazer para se protegerem?
Tendo em conta o aumento da exposição digital, a intensificação dos processos de digitalização e o aumento e diversificação dos volumes de dados privados geridos, as empresas devem reforçar os mecanismos de proteção, deteção e resposta dos seus sistemas. Simultaneamente, devem introduzir medidas de segurança mais sofisticadas, em particular nos ativos onde o impacto pode ter maiores consequências financeiras e reputacionais. Como principais medidas, destacaria:
– A atualização e reforço dos sistemas de proteção, deteção e resposta para elevar a segurança das infraestruturas IT locais e na cloud
– Maior atenção à gestão de identidades e acessos, com abordagens baseadas em Zero Trust e sistemas de autenticação multifator
– A utilização de tecnologias de monitorização e resposta baseadas na Inteligência Artificial (IA), na automatização e na integração de fontes de informação sobre ameaças, que observem o contexto interno e externo das organizações, nomeadamente darkweb
– A adoção de tecnologias e a implementação de controlos para gerir as ameaças do ransomware, que continua a crescer, reforçando a capacidade de planeamento e recuperação dos sistemas críticos para a continuidade do negócio
– Os esforços para maior visibilidade e controlo sobre a arquitetura de segurança, para adaptação a um quadro normativo mais amplo e exigente em matéria de segurança, privacidade, dados pessoais e comportamento das pessoas no ciberespaço.
– O entendimento crescente da cibersegurança como um serviço. Dada a falta de recursos e a sofisticação das ameaças, as empresas devem evoluir para um modelo de gestão de riscos de cibersegurança assente na externalização, que lhes permita centrar-se no seu negócio.
O que difere no mercado de cibersegurança de Portugal em comparação com os outros mercados onde a Ricoh opera?
Em 2019, 13% das empresas europeias afirmaram ter experimentado, pelo menos uma vez, um incidente de segurança grave. De acordo com um estudo do Centro Nacional de Cibersegurança (CNCS), em Portugal a incidência é menor, dado que apenas 8% das empresas declaram ter sofrido este tipo de incidentes. Genericamente, as medidas de segurança das TIC adotadas pelas empresas portuguesas são similares às das empresas europeias. No entanto, os seus colaboradores estão menos consciencializados do que a média da União Europeia sobre as suas obrigações em matéria de cibersegurança. As empresas portuguesas reportam menos os problemas derivados de incidentes de segurança.
Nas diversas dimensões que aumentam a exposição digital das empresas – crescimento dos acessos à Internet, presença digital, comércio online, integração de sistemas com terceiros, a cloud, – e que, consequentemente, potenciam os riscos cibernéticos, as empresas portuguesas estão ainda atrás das empresas europeias, o que por um lado pesa na competitividade das nossas empresas no mercado global, mas por outro lado pode ser uma vantagem para a Cibersegurança.
Na sensibilização para os riscos de Cibersegurança e para a sua gestão, o papel do Estado é também fundamental. Temos assistido a um conjunto de orientações europeias para levar os países a desenvolver iniciativas para minimizar os impactos da falta de segurança, nos domínios institucional, legal, regulatório e organizacional e Portugal é um dos países que mais tem progredido nos últimos anos. De acordo com o Índice Global de Cibersegurança (GCI), publicado anualmente pela União Internacional de Telecomunicações (ITU), em 2021 Portugal surge na posição n.º 14 à escala global, depois de ter avançado quase trinta posições em três anos.
Em relação ao futuro, as novas técnicas de proteção contra ataques vão conseguir diminuir o número de ameaças ou a tendência é de continuação de subida?
Sim, a tecnologia e as suas capacidades evoluem o que irá permitir que as empresas aumentam a visibilidade sobre a sua superfície de ataque, conseguindo assim detetar mais rápido e proteger com maior eficácia. Os dados obtidos a partir das soluções de prevenção que implementamos nos nossos clientes permitem-nos observar um crescimento do número de ataques na ordem dos 80% face a anos anteriores, o que é bastante acima dos ataques bem sucedidos que estão identificados. Estes números demonstram que a tecnologia está mais eficiente.
Por outro lado, temos também o número de ataques bem sucedidos a crescer, e sabemos que vão continuar a progredir. Os ataques vão aumentar porque a inovação é contínua nos métodos para executar ciberataques, especialmente ‘ransomware’, e porque é espectável o aumento do número de empresas a reportarem estes mesmos ataques, devido a uma maior sensibilização para a importância da notificação e pela maior eficiência da regulação e supervisão.