Cibercrime dispara e ameaça instituições

A média semanal de ciberataques a organizações portuguesas aumentou 81% em 2021, face a 2020, de acordo com os dados mais recentes da empresa de cibersegurança Check Point. Já este ano, Vodafone, Sonae e Impresa (dona do Expresso) foram algumas das empresas alvo de intrusões por parte de organizações criminosas e a Check Point dá conta de uma subida de 42% no primeiro semestre de 2022 nas investidas digitais ilegais a nível global.

Em todo o mundo, os ciberataques custaram mais de €5 mil milhões e, segundo a empresa de análise Cybersecurity Ventures, estima-se que o rombo económico suba 15% anualmente, até ultrapassar os €8 mil milhões em 2025. “Estamos quase num ambiente de guerra”, resume o diretor de Sistemas de Informação da Asseco, Miguel Rodrigues. A instabilidade global acelerou as tendências e “a pandemia intensificou a conflitualidade no ciberespaço, na medida em que a densidade digital foi reforçada, criando uma ­maior superfície de ataque. Assim, notou-se um maior tráfego via internet”, explica Lino Santos, coordenador do Centro Nacional de Cibersegurança. Temos que nos “consciencializar para o investimento em cibersegurança. Só quando nos acontece é que metemos trancas à porta”, acredita Miguel Rodrigues.

Para José Alegria, chief informa­tion security officer (CISO) da Altice, “a pressão crescente sobre a rápida digitalização da economia vai aumentar a pressão sobre a cibersegurança das empresas e dos Estados”. Ataques como o ransomware (que impede os utilizadores de aceder aos ficheiros pessoais e lhes exige um pagamento) ou o phishing (que leva as pessoas a partilhar informações confidenciais, como palavras-passe ou números de cartões de crédito) estão entre os mais relevantes, e José Alegria defende que “um dos principais desafios incide sobre a necessidade de se garantir a cibersegurança das cadeias de fornecimento,”. Outro “grande obstáculo” em Portugal é “a falta de recursos qualificados”, algo que urge corrigir, porque “a sociedade e as empresas têm de aprender a operar num ecossistema estruturalmente inseguro” e só os “mais resilientes irão sobreviver e ter sucesso”.

O mercado português de cibersegurança vale €165 milhões, de acordo com o mais recente relatório do Observatório de Cibersegurança do Centro Na­cional de Cibersegurança, o que coloca o país na cauda da Europa. Na opinião de Rui Duro, country manager da Check Point, “ainda não foi feito o suficiente” em Portugal, com a certeza de que “a criação de hábitos de higiene cibernética requer tempo e investimento”. Porém, importa realçar que “começamos a ver uma aposta na formação contínua dos colaboradores”. Acrescenta Lino Santos que, “com a transição das equipas para formatos laborais mais flexíveis, como os regimes híbrido e remoto, manifestou-se uma maior preocupação por parte das empresas” neste campo. O que é fulcral quando o “Threat Landscape Report”, da S21Sec, mostra que Portugal ocupou o 37º lugar no ranking mundial de ciberataques no primeiro semestre de 2022.

Proteção eficaz

“A cibersegurança é muito mais comportamental do que tecnológica”, complementa o diretor regional das Comunicações e Transição Digital do Governo Regional dos Açores, Pedro Batista, que reforça a necessidade de “reduzir o risco com origem no fator humano”. Sem esquecer que “o recurso a prestadores de serviços no âmbito das comunicações e do alojamento de aplicações e de dados é a única forma de garantir acesso” a uma proteção eficaz, sobretudo no caso das PME. Segundo o “Cyber Survey Portugal 2021”, da PWC, 15% das organizações estão preocupadas com danos reputacionais e com a indisponibilidade de sistemas críticos, e perante este cenário é necessário que “as empresas revejam a sua estratégia e comecem a procurar novas tecnologias para jogarem de acordo com as suas regras”, refere Marc Lueck, CISO para a Europa, Médio Oriente e África da Zscaler. E argumenta que a aposta na “consciencialização” também se deve estender aos utilizadores, pois só assim é possível “diminuir a superfície de ataque”.

Segurança digital domina reunião

O terceiro debate do Conselho de Segurança, projeto que pode conhecer mais em detalhe na caixa ao lado, reuniu um conjunto de especialistas no edifício da Impresa para traçar um retrato compreensivo dos desafios que enfrentamos no campo da cibersegurança e o que podemos esperar para os próximos tempos.

Paulo Pinto, business development manager (cloud & OT) da Fortinet, foi uma das presenças na reunião e garantiu que “as indústrias estão todas a digitalizar-se”. É uma das razões pela qual a consciencialização “está a aumentar”, acredita Mario Casas, regional sales manager da Zscaler, para quem, se a tecnologia traz vantagens inegáveis, também acarreta grandes riscos. Ou seja, “com grande poder vem grande responsabilidade, e temos que perceber como controlar esse poder”.

Citações

“A cibersegurança deixou de ser o parente pobre das empresas”

Paulo Vieira
Country manager da Palo Alto

“A complexidade excessiva é o maior inimigo das empresas e o melhor amigo dos hackers”

José Alegria
Chief information security officer da Altice Portugal

“Há uma série de desafios que devem ser abordados na infância; a cibersegurança deve ser incluída nos currículos escolares”

Pedro Batista
Diretor regional das Comunicações e da Transição Digital do Gov. Regional dos Açores

Conselho de Segurança

O mundo vive envolto num conjunto de ameaças que exigem uma resposta pronta. O Expresso, em conjunto com o Continente, Galp, Altice, Allianz, Morais Leitão e ACIN, lança um projeto para avaliar a nossa segurança tecnológica, militar, jurídica, na saúde, no Estado e nas empresas. Ao longo de seis meses queremos construir um Conselho de Segurança, lançando debates, promovendo temas,reunindo especialistas.

Textos originalmente publicados no Expresso de 18 de novembro de 2022