Plano de resposta a incidentes
Sendo o ransomware uma das principais ameaças à segurança das empresas, causando grandes perdas não só financeiras, mas também reputacionais, Hugo Nunes diz ser importante continuar a investir em matéria de cibersegurança, até porque os últimos dados mostram que estes ataques continuarão a ser uma tendência nos próximos tempos. «Quando falamos em investimentos em cibersegurança para as empresas, este valor não pode ser visto como (mais) um custo, mas antes como uma necessidade para assegurar o seu normal funcionamento e também minimizar riscos de perda de reputação perante os seus clientes, potenciais investidores e opinião pública. Este é um dos alertas que fazemos recorrentemente porque temos verificado que muitas organizações não têm um plano de resposta a incidentes adequados aos riscos provenientes do cibercrime».
Como um aspecto mais positivo nas empresas nacionais, Hugo Nunes enfatizou, ao longo do ano de 2021, um aumento assinalável na sua resiliência a ataques externos, estando por esse motivo menos vulneráveis a acções de ransomware.
Investir em tecnologias de detecção
A natureza oportunista de muitos destes ataques significa que qualquer organização, independentemente da sua nacionalidade, é uma potencial vítima, diz John Shier, senior security expert da Sophos. «Esta realidade ainda é mais verdadeira se as capacidades de mitigação de ameaças da organização forem fracas».
Os níveis de protecção variam amplamente de uma organização para outra, mas, no geral, John Shier assume que as grandes organizações estão mais bem preparadas do que as de menor dimensão. «Muitos sectores, como o das finanças ou da defesa, já adoptaram estratégias e produtos de protecção modernos, mas muitos outros organismos continuam a utilizar ferramentas e políticas obsoletas». Ainda que a prevenção seja extraordinariamente importante, as mudanças nas tácticas significam que as organizações também precisam de investir em tecnologias de detecção e desenvolver capacidades de resposta. «Arquitecturas actuais como as redes zero trust e ferramentas como o XDR e a autenticação multifactor já não são opcionais; são uma necessidade. Qualquer organização, independentemente da sua dimensão, precisa de avaliar criticamente as suas capacidades face às actuais tecnologias e paradigmas de protecção. Se detectarem lacunas, é necessário que se dediquem a colmatá-las o mais rapidamente possível».
Muito para fazer em Portugal
Segundo dados da Check Point, as técnicas de ransomware não só têm sido mais frequentes, como mais sofisticadas. Na primeira metade de 2021, o número de ataques de ransomware aumentou 93% a nível global. Em Portugal, no espaço de um ano, o número de organizações afectadas por ransomware duplicou. «É um cenário bastante preocupante», disse fonte oficial da empresa. «Temos visto cada vez mais infraestruturas-chave a sofrer este tipo de ataques e a ter de interromper operações por causa disso. O exemplo da Colonial Pipeline, o maior operador de oleodutos dos EUA, é gritante».
Por outro lado, a mesma fonte revelou que no último ano, as técnicas utilizadas pelos atacantes também se diversificaram. «Uma das tendências de ransomware que tem vindo a alcançar mais destaque é a chamada ‘tripla extorsão’, um ataque que excede a organização-alvo, atingindo também os seus clientes, parceiros e fornecedores. Todo este panorama deve alertar as empresas, para que tomem medidas antes que seja tarde».
Assim, e apesar de haver uma maior consciencialização por parte das empresas quanto aos riscos de cibersegurança que correm todos os dias, para a Check Point, em Portugal ainda há muito por fazer. «A transição para os modelos de trabalho híbrido e remoto veio com certeza acentuar estas questões e deve servir como impulso para que se comece a implementar medidas de cibersegurança realmente eficazes, independentemente da dimensão das organizações».
Parabéns pelo site!
ótimo conteúdo.
Desejo-lhes sucesso.