Tendências e Estratégias da Cibersegurança

O crescente desafio em números

No cenário em constante evolução da cibersegurança, os desafios enfrentados pelas organizações têm se intensificado exponencialmente. O panorama de ameaças digitais tem sido marcado por um aumento de incidentes ao longo dos últimos anos.

Os números apontam para um aumento de 14% nos incidentes registados face ao período homólogo de 2021.

Fonte: CERT.PT

Compreender os diferentes tipos de ataques é essencial para desenvolver estratégias eficazes de defesa. Cada tipo de ataque apresenta características únicas e requerem abordagens especificas para mitigação e prevenção. Analisando a tabela seguinte, o phishing (e-mails fraudulentos) e o smishing (SMS fraudulentos) representaram 37% do total de incidentes.

Ao investigar os incidentes é de igual importância examinar as causas subjacentes e a origem dos ataques. O ransomware foi a origem mais frequente para os incidentes de violações de dados notificados à Comissão Nacional de Proteção de Dados (CNPD) (30% do total e uma subida de 57% face ao ano anterior), seguido da falha humana (22%) e das falhas aplicacionais (13%).

Além disso, destacaram-se diversos ciberataques de grande impacto social e nas infraestruturas, e serviços, que abalaram a segurança digital nacional, desde ataques de ransomware até violação de dados em organizações de renome. Destacaremos alguns desses ataques por ordem cronológica para ilustrar a diversidade e gravidade das ameaças enfrentadas pelas organizações portuguesas.

CRONOLOGIA DE ATAQUES NO CIBERESPAÇO COM IMPACTO ELEVADO EM PORTUGAL, 2022*

*Consideram-se como ataques no ciberespaço com impacto elevado os incidentes com efeitos relevantes nos serviços e infraestruturas e/ou com visibilidade social, cuja investigação já tenha revelado conclusões suficientes para serem descritos

Fonte: CNCS

Prevenir é melhor que notificar

A CNPD, recebe notificações dos responsáveis pelo tratamento de dados nas organizações em Portugal em casos de violações de dados pessoais, no âmbito do Regulamento Geral sobre a Proteção de Dados (RGPD). Os números e as características destas notificações permitem acompanhar a evolução temporal das ameaças aos dados pessoais, os quais são cada vez mais um ativo de interesse para os agentes de ameaça. Diante deste contexto desafiador, fica evidente a necessidade imediata de adotar uma abordagem proativa em relação à cibersegurança.

* Nos termos do artigo 33º do Regulamento (UE) 2016/679 – Regulamento Geral sobre a Proteção de Dados (RGPD), na aceção do artigo 4º, alínea 12), do RGPD. O valor de 2018 foi atualizado. Fonte: CNPD

Registaram-se 367 violações de dados pessoais, mais 15% do que no ano anterior. As notificações recebidas pela CNPD em 2022 referiram-se em 80% dos casos a entidades privadas e 20% a entidades públicas.

Os setores e atividades privados com mais notificações à CNPD em 2022 foram o Comércio e Serviços (28% dos casos), a Banca e Seguros (15%) e a Saúde (11%). No âmbito dos setores e atividades públicos destacaram-se com mais notificações a Administração Local (28% dos casos) em 2022.

Horizontes: Perspetivas para a cibersegurança

A minha empresa está segura?

Em Portugal, 20,2% das grandes empresas (250 ou mais empregados) admite ter sofrido qualquer tipo de consequência de um incidente de segurança nas TIC, enquanto apenas 10,4% das pequenas empresas (10-49 empregados) o fazem

Com base no gráfico anterior, podemos observar que Portugal está numa posição favorável em comparação com a média europeia. No entanto, ainda há trabalho a ser feito para melhorar a segurança nas empresas. No que diz respeito à sensibilização dos funcionários apenas 63% o fazem. Quando se trata de disponibilizar documentos relativos à segurança nas TIC apenas 54% o fazem. Além disso, cerca de 89% das empresas em Portugal não possuem seguro contra incidentes relacionados com as TIC.

É crucial estar ciente do aumento de denúncias recebidas pela CNPD.

Em 2022 foram recebidas 2124 denúncias, quando em 2021 tinham sido recebidas 1160. Portanto, registou-se um aumento de 73,58%. Pode dizer-se que, em termos médios, com oscilações anuais, em cada ano desde 2019, são recebidas o dobro das denúncias do ano anterior.

Denúncias em 2019: 193
Denúncias em 2020: 544
Denúncias em 2021: 1160
Denúncias em 2022: 2124

De acordo com o Relatório de Riscos Globais de 2024 do World Economic Forum, prevê-se que a CiberInsegurança ocupe o 4º lugar no ranking de riscos nos próximos dois anos. Os setores de atividade estão perto de uma transformação tecnológica. As tendências da cibersegurança e da cibercriminalidade são impulsionados pelos desenvolvimentos tecnológicos.

“O desenvolvimento tecnológico está a tornar o fosso da ciber-equidade mais acentuado nos países e entre eles. Isto torna toda a gente mais vulnerável, mesmo as organizações mais bem protegidas.”

Sean Doyle, Lead, Cybercrime Atlas Initiative, World Economic Forum

É necessário compreender as implicações imediatas, a médio e longo prazo para a resiliência de cada organização. Estas previsões destacam a importância de adotar medidas proativas e investir em estratégias de segurança digital robusta para enfrentar os desafios iminentes.

Estratégias para a consolidação da segurança digital

Diante um panorama desafiador, a nossa empresa, especializada em serviços de cibersegurança, está posicionada para oferecer soluções adaptadas às necessidades específicas de cada cliente. Seguem-se as medidas preventivas e defensivas necessárias para que as organizações adotem estratégias de segurança digital meticulosas e proativas.

1. Implementação de soluções avançadas

Investir em tecnologias de segurança avançadas é um primeiro passo crucial. Firewalls atualizados, backups automáticos e antivírus eficazes atuam como barreiras essenciais contra ameaças conhecidas. Ajudamos a sua organização a implementar as melhores práticas em serviços reconhecidos internacionalmente, assim como a atingir a certificação ISO/IEC 27001:2022.

2. Educação contínua dos colaboradores

A primeira linha de defesas reside frequentemente nos colaboradores. Reconhecendo que os colaboradores são por várias vezes o alvo, oferecemos programas de formação e consciencialização de forma que os seus colaboradores aprendam técnicas e ferramentas para prevenir, detetar e responder a essas ameaças, garantindo que os dados e sistemas estejam seguros.

As ações de formação e sensibilização em cibersegurança devem ser adaptadas a cada caso considerando o grau de exposição ao risco e as ameaças próprias de um dado tempo, setor e atividade.

3. Auditorias regulares de segurança

Realizamos auditorias de segurança para avaliar a eficácia das medidas de segurança existentes e identificar possíveis vulnerabilidades. Os nossos profissionais experientes e qualificados conduzem análises abrangentes, fornecendo áreas de melhoria e recomendações de ações corretivas para fortalecer as defesas da sua organização.

Os nossos relatórios (Técnico e Executivo) permitem-lhe evidenciar a conformidade perante os seus parceiros.

4. Manutenção rigorosa de software

A manutenção regular e atualização de software são essenciais para garantir a segurança continua dos sistemas e aplicações utilizadas. Vulnerabilidades conhecidas em sistemas não atualizados podem ser exploradas por cibercriminosos e causar danos signficativos. A implementação da ISO 27001 estabelece políticas e práticas para manter o software atualizado e protegido. Os nossos pentests permitem identificar versões desatualizadas e verificar vulnerabilidades conhecidas. WeSecure.

5. Estratégia abrangente de resposta a incidentes

Apesar dos melhores esforços na prevenção, é crucial estar preparado para lidar com incidentes de segurança quando estes ocorrem. A nossa estratégia inclui a criação de planos, atribuição de responsabilidades, simulações regulares e avaliações pós-incidentes. Uma resposta rápida e eficaz pode minimizar o impacto de um ataque e reduzir o tempo de inatividade.