Os números são do Relatório Cyber Trends, da Mastercard, que identificou as principais tendências ao nível da cibersegurança em Portugal, em comparação com a Europa.
Este estudo foi elaborado a partir das ferramentas de Intelligence da Mastercard, em particular pelo Cyber Quant e pela plataforma RiskRecon, que permitem que as empresas reduzam a sua exposição ao risco, avaliando recursos internos e mitigando o risco ao nível da cibersegurança.
Para Maria Antónia Saldanha, Country Manager da Mastercard em Portugal, “hoje, o trabalho à distância, as subscrições de serviços online ou na cloud tornaram-se comuns e os ganhos de eficiência fazem com que muitos ativos de negócio estejam já a ser geridos remotamente. Todos estes fenómenos implicaram, também, que a segurança tivesse de ser alargada muito para além do habitual perímetro das organizações e, agora, com um foco maior na cibersegurança e na gestão de riscos.“
O estudo aponta, por isso, para a importância das organizações utilizarem as melhores práticas e as ferramentas mais adequadas para prevenirem, defenderem e reagirem aos incidentes mais comuns identificados, como malware, engenharia social ou ransomware.
Aliás, a maioria dos incidentes de cibersegurança em Portugal dizem respeito, precisamente, a malware e ransomware, uma tendência que está em linha com a tendência europeia (63%).
A Ciber-resiliência deve ser o alicerce das organizações
Maria Antónia Saldanha referiu que “perante o número crescente de incidentes de cibersegurança, é fundamental que as organizações saibam se estão, de facto, protegidas, o que só é possível através de uma avaliação regular dos seus ativos, quer a nível interno, quer externo.”
A plataforma RiskRecon, da Mastercard, tem precisamente o objetivo de monitorizar proactivamente o ambiente de cibersegurança de qualquer entidade com ativos online e permite identificar riscos e vulnerabilidades e evitar, assim, eventuais incidentes. Ao avaliar com eficácia o risco a que estão expostas, incluindo através dos seus parceiros e fornecedores, as organizações mitigam as hipóteses de incorrerem num incidente de cibersegurança.
O estudo Cyber Trends destaca, ainda, a importância de as organizações efetuarem uma avaliação interna de processos, infraestruturas tecnológicas, práticas de segurança dos trabalhadores e níveis de maturidade de mais de 50 tipos de medidas de segurança, uma análise que é possível fazer-se através da ferramenta Cyber Quant.
Incidentes por sector
Uma análise por sectores mostra que metade de todos os incidentes identificados no relatório Cyber Trends dizem respeito às áreas de Serviços e Tecnologias (27%) e Media (20%), uma percentagem alinhada com a média europeia (51%). Além destes dois sectores, também foram identificados incidentes nos Serviços Públicos, que representam 15% do total, Serviços Financeiros (12%), Viagens e Entretimento (10%) e Utilities e Retalho e Consumo (ambos com 6%). O setor de Saúde e Farmacêutica foi o menos afetado com apenas 5% dos incidentes registados e que se concentraram em julho de 2021 e agosto de 2022, com o sector da Saúde em si a representar 93% dos 421 registos.
As percentagens aferidas a nível nacional encontram-se alinhadas com as principais tendências a nível europeu, com algumas diferenças. Na área das Viagens e Entretenimento, por exemplo, 72% dos registos tiveram origem em grupos de crime organizado, enquanto na Europa a média foi de 50%. No sector dos Media, 73% dos incidentes em Portugal tiveram origem nestes grupos, quando a nível europeu é de apenas 39%.
O relatório Cyber Trends da Mastercard caracteriza, ainda, os incidentes em várias dimensões, incluindo em termos temporais. E embora não possa falar-se na existência de padrões, é interessante verificar que em sectores como o Retalho e Consumo, a maioria dos incidentes foi registada nos meses de julho, agosto, novembro e dezembro de 2021 e março, abril e agosto de 2022. Já no sector das Viagens e Entretenimento, os incidentes ocorreram sobretudo em apenas três meses, agosto de 2021 e março e agosto de 2022.
No sector Financeiro, os meses mais intensos foram os de fevereiro e agosto de 2022, sendo que o pico de incidentes ocorreu no mês de abril de 2022. Os sectores da Saúde e Farmacêutica apresentaram uma maior intensidade de registos em julho e dezembro de 2021 e maio de 2022, sendo a informação de saúde dos utentes o principal alvo, embora na Europa os Sistemas de Negócios tenham sido os principais alvos de ataque.