Investimento nacional em cibersegurança vai ultrapassar os 200 milhões de euros em 2022

Os investimentos em tecnologia para cibersegurança em Portugal vão ultrapassar os 200 milhões de euros este ano, prevê a IDC. Apesar do aumento generalizado dos preços, os especialistas de mercado acreditam que as empresas não vão descurar os sistemas para travar o maior número de ataques de hackers possível – já que as tentativas de invasão, essas, não vão recuar. Na base do orçamento avultado para cibersegurança estará a consciência dos gestores de que, embora comecem a sair do caos provocado pela pandemia, guerra na Ucrânia gerou outros desafios geopolíticos e maiores ameaças informáticas, segundo a consultora norte-americana.

“O contexto geopolítico na Europa levou à intensificação da tendência de aumento da atividade maliciosa no ciberespaço europeu. A frequência e complexidade crescente destas atividades requerem cada vez mais investimento das empresas na segurança e resiliência dos seus produtos e serviços”, afirma ao Jornal Económico (JE) Ricardo Pires, manager de Cibersegurança do .PT. “A adoção de mecanismos com duplos fatores de autenticação e utilização de passwords mais fortes, a garantia que os softwares utilizados são atualizados (focando-se naqueles com vulnerabilidades conhecidas), rever o acesso de terceiros às suas redes, efetuar cópias de segurança da informação crítica (backups) e sensibilizar os seus colaboradores para as matérias de cibersegurança são alguns dos principais fatores a reforçar pelas empresas”, sugere o porta-voz da entidade responsável pela gestão, registo e manutenção de domínios sob .pt.

O canadiano Chester Wisniewski descarta falar de ciberguerra ao que está a acontecer, mesmo a nível tecnológico, no âmbito da crise na Ucrânia. “É «simplesmente» – e não o digo, de todo, de uma forma leve – uma guerra. Embora a Rússia se tenha envolvido em alguns ataques utilizando malware e distributed denial of service [DDoS ou ataque de negação de serviço], a maioria deles foi de natureza limitada e muito poucos tiveram impactos mais além da Ucrânia”, esclarece. A seu ver, há um risco mais elevado para as infraestruturas críticas para o Ocidente, nomeadamente para o resto da Europa e os Estados Unidos [EUA], “pois muitas organizações reportaram um aumento na atividade de scanning, o que nos sugere que há adversários estrangeiros em busca de vulnerabilidades e métodos para entrar nos sistemas”. “Os EUA atribuíram esta atividade à Rússia. Por outro lado, grupos criminosos, muitos dos quais baseados na Rússia, agora sentem-se também mais livres para atacar ativos ocidentais com pouco risco de serem presos pelo seu próprio país, o que pode resultar num aumento geral do cibercrime, principalmente do ransomware”, argumenta o investigador da Sophos.

Para Daniel Creus, da equipa global de investigação e análise da Kaspersky, a segurança deve contemplar-se como uma “disciplina hiperdinâmica”. “É essencial que qualquer entidade que se queira proteger, saiba como se adaptar a um ambiente de alta mudança. Qualquer entidade pode ter um modelo de riscos com base em ameaças teóricas, no entanto, o importante é ter um conhecimento contínuo e realista de ameaças específicas que as podem afetar”, argumenta o investigador do GReAT.

Um pilar de conhecimento que tem sido fomentado no sector público e privado. A empresa portuguesa Claranet informou recentemente que, na sequência da parceria estratégica feita com a KnowBe4, proporcionou o acesso a simulações de phishing e consciencialização de segurança a mais de 40 mil utilizadores, que puderam aceder a ferramentas de simulação de phishing e a conteúdos formativos e de alerta face a riscos de segurança, reforçando as suas competências e alterando comportamentos, para dar uma resposta eficaz a um dos maiores tipos de ciberameaças da atualidade. Ao JE, David Grave, consultor sénior de Cibersegurança da Claranet, defende que o foco tem de passar para a cooperação internacional para se poder atuar sobre os grupos criminosos. “De outra forma continuaremos a observar um aumento deste tipo de criminalidade transfronteiriça, que apresenta riscos muito diminutos para os cibercriminosos, mas impactos significativos para as empresas”, explica o responsável da empresa especializada em soluções de cloud, segurança, dados e workplace.

E a rede móvel de quinta geração (5G)? Daniel Creus, do GReAT (Kaspersky), crê que a sua implementação em maior escala facilite alguma ciberameaças, por causa da hiperconexão de dispositivos eletrónicos “com medidas de segurança fracas ou inexistentes de forma contínua, que podem supor um vetor de intrusão inicial para os atacantes”. Por outro lado, David Grave, da Claranet, recusa que seja um problema da tecnologia, mas sim “do desenvolvimento de produtos centrados apenas da facilidade de utilização, que descuram muitas vezes a cibersegurança”.

Ao nível da regulação, há unanimidade: dificilmente alguma vez a legislação – quer nacional quer europeia – conseguirá acompanhar os desenvolvimentos tecnológicos ao ponto de ser também um obstáculo aos piratas. Chester Wisniewski lembra ao JE que a Comissão Europeia propôs melhorar as comunicações e harmonizar as regras nos 27 Estados-membros, o que caracteriza como “uma melhoria”, e que o RGPD foi uma mais-valia na proteção dos dados sensíveis, mas trata-se “apenas da base do que é necessário ainda fazer”. “A partilha clara e abrangente de informações, como está a ser feito pela CISA [Cybersecurity and Infrastructure Security Agency] nos Estados Unidos, seria um enorme passo em frente, apoiando as regulamentações que começam a controlar melhor a utilização de criptomoedas para lavagem de dinheiro e pagamentos de resgates de ransomware. Precisamos de regulamentações que exijam relatórios precisos de cibercrimes que não tenham impacto claro na privacidade”, recomenda.

Em Portugal, o mais recente passo foi o Regime Jurídico do Ciberespaço (decreto-lei nº 65/2021 de 30 de julho, tal como realça Ricardo Pires, da .PT. “Tem sido feito um grande esforço, a nível europeu e nacional, para acompanhar os desafios colocados à segurança no ciberespaço. Este regime trouxe uma base comum de requisitos de segurança para a Administração Pública, operadores de infraestruturas críticas, prestadores de serviços digitais e operadores de serviços essenciais, como é o caso do .PT”, diz.