[weglot_switcher]
,

‘Ransomware’ é o principal risco cibernético para empresas, conclui Aon

Só 17% dos inquiridos no “Cyber Security Risk Report” admitiram ter medidas adequadas de segurança de aplicações em vigor, o que é ainda “mais alarmante” para a multinacional de serviços de risco.
27 Abril 2021, 07h50

Mimecast, SolarWinds, Accellion, Microsoft Exchange… Os ataques cibernéticos que foram bem-sucedidos em 2020 e no início deste ano prosseguem e não dão sinais de abrandamento. Porém, há um em especial – com um nome pouco amistoso – que se destaca: o ransomware, que é um software malicioso que retira informação dos sistemas informáticos das empresas e dos utilizadores privado recorrendo a uma chave digital que trava o acesso aos dados até que seja feito um pagamento ou cumprida uma ordem do hacker.

O ransomware tornou-se o principal risco para as empresas e em particular para o sector segurador, tendo a atividade criminosa desta natureza crescido dramaticamente em todo o mundo: houve um aumento nos ataques de 400% do primeiro trimestre de 2018 para o quarto trimestre de 2020, segundo o “Cyber Security Risk Report 2021”, elaborado pela corretora de seguros Aon e divulgado esta terça-feira.

O estudo conclui ainda que há uma escassa capacidade de resposta das organizações perante o risco iminente de ransomware, porque apenas um terço dos inquiridos (31%) disse que tinha medidas de resiliência de negócio adequadas a este vírus informático. O problema intensifica-se quando o ransomware não é a única das preocupações. O “Cyber Security Risk Report” aponta três outros riscos cibernéticos: a rápida evolução digital, o risco proveniente de terceiros e a regulamentação.

As empresas que são historicamente vistas como agregadores de dados, bem como as instituições financeiras, tecnológicas e operadores de telecomunicações, são as que apresentam um desempenho superior à média global da indústria na análise dos quatro riscos cibernético. No entanto, a Aon apercebeu-se de que só duas em cinco empresas consideram estar preparadas para “navegar” nestas ameaças decorrentes dessa rápida evolução digital.

Aliás, apenas 17% relataram ter medidas adequadas de segurança de aplicações em vigor, o que é ainda “mais alarmante” para a multinacional de serviços de risco, reforma e saúde. No que toca ao risco de terceiros, apenas 21% das organizações inquiridas implementaram medidas para supervisionar fornecedores.

“No final de 2020, sete em cada dez ataques de ‘ransomware’ envolviam ameaça de ‘leak’ de dados exfiltrados e algumas variantes ameaçavam leiloar dados roubados. Também houve um surgimento de destruição de dados, em que servidores ou ‘data clusters’ são permanentemente apagados. Além do ‘ransomware’, 2021 terá o risco contínuo de criminosos financiados por países estrangeiros nas suas atividades de ‘hackers’ em empresas privadas que se alinham com atividades e interesses patrocinados pelo Estado”, lê-se no estudo.

De acordo com o CyberQuotient Evaluation (CyQu) da Aon – uma métrica que avalia a maturidade do risco cibernético em diferentes domínios das empresas – o mercado demonstra ainda alguma fragilidade ao nível da segurança de aplicações, dado que são só 17% os participantes no estudo que garante esta componente de maneira adequada, mas ao nível do teletrabalho denota-se mais consciência, porque 40% adotou novas políticas de gestão deste risco que se intensificou com a pandemia.

Em termos de regulamentação, o risco prende-se essencialmente com a proteção de dados sensíveis – tema que ganhou relevo desde a implementação do Regulamento Geral de Proteção de Dados em Portugal.

“À medida que assistimos ao avançar do processo de transformação digital de diversas organizações globais, e com base nos dados presentes neste novo estudo, conseguimos visualizar que estas mesmas empresas estão ainda longe de uma total resiliência face aos riscos do mundo ciber. Prova disso é o facto das práticas e tecnologias de gestão de risco de segurança cibernética ainda não serem formalizadas e do risco estar a ser gerido de uma forma ad hoc e reativa”, alerta Marcos Oliveira, gestor de soluções ciber da Aon Portugal, apelando ao desenvolvimento de uma estratégia capaz de responder ao riso e antecipá-lo.

Olhando para o futuro, os analistas dizem que a inteligência artificial, os pagamentos alternativos, os planos de reforma, as cadeias de fornecimentos de tecnologia e a dark web serão os mais críticos.

“Uma vez que a evolução tecnológica avança à velocidade da luz, as organizações têm agora a oportunidade de se preparar para o amanhã, i.e., olhar para o futuro e para a constante mudança que o risco cibernético está a enfrentar. Novos riscos surgem diariamente e a monitorização dos mesmos é essencial”, advoga Marcos Oliveira.

https://jornaleconomico.pt/noticias/o-que-deve-fazer-a-sua-empresa-em-caso-de-ransomware-573993


18h00

Médio Oriente: Hamas aceita proposta de cessar-fogo mediado por Egito e Qatar

17h58

Agressões a imigrantes: Amnistia Internacional pede que partidos não usem situação como “arma de arremesso”

17h29

“Portugal podia ser Venezuela ou Cuba”: Chega quer 25 de novembro como feriado nacional

17h16

BNP Paribas Cardif está a criar ecossistema de empregabilidade para os seus clientes

17h12

Lisboa encerra sessão com ligeiros ganhos, impulsionada pela Galp

17h10

“Espírito pouco democrático”: Liberais acusam PS e PSD de bloquear debates para as Europeias

17h06

Alexandre Tesoni assume cargo de Chief Broking Officer da Aon Portugal

RECOMENDADO

Copyright © Jornal Económico. Todos os direitos reservados.