Cibersegurança: número de incidentes em Portugal triplicou nos primeiros nove meses de 2022

Os números são do Relatório Cyber Trends, da Mastercard, que identificou as principais tendências ao nível da cibersegurança em Portugal, em comparação com a Europa.

Este estudo foi elaborado a partir das ferramentas de Intelligence da Mastercard, em particular pelo Cyber Quant e pela plataforma RiskRecon, que permitem que as empresas reduzam a sua exposição ao risco, avaliando recursos internos e mitigando o risco ao nível da cibersegurança.

Para Maria Antónia Saldanha, Country Manager da Mastercard em Portugal, hoje, o trabalho à distância, as subscrições de serviços online ou na cloud tornaram-se comuns e os ganhos de eficiência fazem com que muitos ativos de negócio estejam já a ser geridos remotamente. Todos estes fenómenos implicaram, também, que a segurança tivesse de ser alargada muito para além do habitual perímetro das organizações e, agora, com um foco maior na cibersegurança e na gestão de riscos.

O estudo aponta, por isso, para a importância das organizações utilizarem as melhores práticas e as ferramentas mais adequadas para prevenirem, defenderem e reagirem aos incidentes mais comuns identificados, como malware, engenharia social ou ransomware.

Aliás, a maioria dos incidentes de cibersegurança em Portugal dizem respeito, precisamente, a malware e ransomware, uma tendência que está em linha com a tendência europeia (63%).

A Ciber-resiliência deve ser o alicerce das organizações

Maria Antónia Saldanha referiu que “perante o número crescente de incidentes de cibersegurança, é fundamental que as organizações saibam se estão, de facto, protegidas, o que só é possível através de uma avaliação regular dos seus ativos, quer a nível interno, quer externo.”

A plataforma RiskRecon, da Mastercard, tem precisamente o objetivo de monitorizar proactivamente o ambiente de cibersegurança de qualquer entidade com ativos online e permite identificar riscos e vulnerabilidades e evitar, assim, eventuais incidentes. Ao avaliar com eficácia o risco a que estão expostas, incluindo através dos seus parceiros e fornecedores, as organizações mitigam as hipóteses de incorrerem num incidente de cibersegurança.

O estudo Cyber Trends destaca, ainda, a importância de as organizações efetuarem uma avaliação interna de processos, infraestruturas tecnológicas, práticas de segurança dos trabalhadores e níveis de maturidade de mais de 50 tipos de medidas de segurança, uma análise que é possível fazer-se através da ferramenta Cyber Quant.

Incidentes por sector

Uma análise por sectores mostra que metade de todos os incidentes identificados no relatório Cyber Trends dizem respeito às áreas de Serviços e Tecnologias (27%) e Media (20%), uma percentagem alinhada com a média europeia (51%). Além destes dois sectores, também foram identificados incidentes nos Serviços Públicos, que representam 15% do total, Serviços Financeiros (12%), Viagens e Entretimento (10%) e Utilities e Retalho e Consumo (ambos com 6%). O setor de Saúde e Farmacêutica foi o menos afetado com apenas 5% dos incidentes registados e que se concentraram em julho de 2021 e agosto de 2022, com o sector da Saúde em si a representar 93% dos 421 registos.

As percentagens aferidas a nível nacional encontram-se alinhadas com as principais tendências a nível europeu, com algumas diferenças. Na área das Viagens e Entretenimento, por exemplo, 72% dos registos tiveram origem em grupos de crime organizado, enquanto na Europa a média foi de 50%. No sector dos Media, 73% dos incidentes em Portugal tiveram origem nestes grupos, quando a nível europeu é de apenas 39%.

O relatório Cyber Trends da Mastercard caracteriza, ainda, os incidentes em várias dimensões, incluindo em termos temporais. E embora não possa falar-se na existência de padrões, é interessante verificar que em sectores como o Retalho e Consumo, a maioria dos incidentes foi registada nos meses de julho, agosto, novembro e dezembro de 2021 e março, abril e agosto de 2022. Já no sector das Viagens e Entretenimento, os incidentes ocorreram sobretudo em apenas três meses, agosto de 2021 e março e agosto de 2022.

No sector Financeiro, os meses mais intensos foram os de fevereiro e agosto de 2022, sendo que o pico de incidentes ocorreu no mês de abril de 2022. Os sectores da Saúde e Farmacêutica apresentaram uma maior intensidade de registos em julho e dezembro de 2021 e maio de 2022, sendo a informação de saúde dos utentes o principal alvo, embora na Europa os Sistemas de Negócios tenham sido os principais alvos de ataque.




Deixe um comentário

O seu email não será publicado