“Tempestade cibernética perfeita”

Ataques na Europa demoram, em média, 469 dias a ser detetados

Versão para impressão
Na Europa, um ataque cibernético leva cerca de 15 meses a ser detetado, quando a média global é de quatro meses. Esta é uma das conclusões do último Cyber Report, levado a cabo pela Marsh em parceria com a FireEye.

Isto significa que uma organização pode ter sido alvo de um ataque em 2015 e hoje ainda não ter conhecimento do mesmo.

Ao analisar a chamada “tempestade (cibernética) perfeita” que pode atingir a Europa, o Relatório destaca que a situação é crítica.

O Relatório da Marsh destaca que nenhum setor está imune a ataques. No entanto, os ataques a infraestruturas críticas, a partidos políticos e até mesmo a sistemas eleitorais estão a dominar o panorama (três eleições-chave acontecerão este ano, na Holanda, em França e na Alemanha).

O aumento de hackers políticos não significa, porém, qualquer redução da cibercriminalidade, até porque o uso de ransomware – ataques de extorsão cibernéticos – disparou significativamente em 2016.

Em geral, cerca de 40% dos dados obtidos através de ataques cibernéticos na Europa estavam relacionados com os sistemas de controlo industrial das empresas, projetos ou segredos comerciais.

Destacam-se dois casos de ataques cibernéticos: um simples envio de e-mails fraudulentos, que imitavam comunicações corporativas legítimas, um total combinado de mais de 100 milhões de euros foram roubados a um banco belga e a um fabricante austríaco de peças de aviões.

Em Portugal, apesar de 53% das empresas terem identificado que um cenário de perda cibernética pode afetá-las diretamente, 55% afirmou não ter estimado o respetivo impacto financeiro.

Ana Marques, responsável pela área de Cyber Risks da Marsh Portugal, remata alertando para o facto de a cibersegurança não ser apenas um tema do IT ou uma preocupação para os financeiros. A crescente pressão do legislador europeu e do ecossistema dos riscos cibernéticos implica que sejam, igualmente, envolvidos os administradores das organizações, o departamento jurídico, de operações, de recursos humanos, de compliance, os funcionários, clientes e fornecedores.

Comentários

comentários

Artigos relacionados