A possibilidade de uma ciberguerra é cada vez mais real e os ataques cibernéticos têm vindo a tornar-se mais frequentes e severos. O contexto global e acontecimentos mais recentes, como a pandemia e a guerra na Ucrânia, contribuíram para o incremento de ciberataques. O estudo sobre o Estado da Ciberguerra, conduzido pela Armis - empresa de segurança de ativos -, a 6021 profissionais da área de Tecnologias de Informação (TI) de 14 países, apresenta como uma das conclusões globais que 33% das empresas não estão a levar a sério a ameaça de ciberguerra.
De acordo com dados do estudo, 62% das organizações portuguesas estão preocupadas com o impacto de uma ciberguerra na sua empresa, mas 38% ainda não levam esta ameaça a sério. Por outro lado, 37%, valor acima da média europeia e global, não estão preparadas para lidar com um evento deste tipo.
Nadir Izrael, chief technology officer e co-fundador da Armis, acredita que a ciberguerra é o futuro do terrorismo "sob o efeito de esteroides", que requer vigilância constante por parte das organizações. Atualmente, já se assistiu a ciberataques levados a cabo por Estados-Nação e, com base nestas tendências, "todas as organizações devem considerar-se possíveis alvos de ataques de ciberguerra", sublinha Izrael.
A pandemia e a invasão da Ucrânia pela Rússia são dois fatores que levam 78% dos profissionais portugueses inquiridos a considerar "provável" um aumento do orçamento para cibersegurança das suas organizações. De referir que, atualmente, uma grande proporção das empresas nacionais apenas atribui entre 5% e 10% do seu orçamento para as Tecnologias de Informação à área da cibersegurança.
Sobre o contexto global que atravessamos, Vesku Turtia explica que a atual instabilidade geopolítica, associada à invasão russa da Ucrânia, acelerou o aumento de ciberataques. O diretor regional da Armis na Península Ibérica, aponta os cuidados de saúde, as infraestruturas críticas e o setor industrial como estando "particularmente em risco", sendo primordial que estejam protegidos, afirma.
A atual situação geopolítica aumentou naturalmente as preocupações sobre uma possível ciberguerra. Neste contexto, 67% dos inquiridos portugueses concordam que a guerra na Ucrânia criou uma ameaça maior neste sentido. Inclusive, 31% dos profissionais de TI afirmam ter tido maior atividade ameaçadora na sua rede entre maio e outubro de 2022, comparativamente aos seis meses anteriores.
Quando questionados sobre os elementos de segurança prioritários, as respostas mais frequentes foram a proteção de dados (78%), a deteção de intrusão (55%) e a gestão de identidade e de acesso (52%). No que diz respeito às práticas de cibersegurança mais implementadas nas organizações, os inquiridos referiram o backup de dados (65%), a utilização de firewall e software anti-malware (64%), e os dados encriptados (57%).
No entanto, e apesar da crescente preocupação com a possibilidade de uma ciberguerra, as empresas portuguesas não abrandaram na transformação digital. Aliás, apenas 35% dos profissionais inquiridos afirmaram que as suas organizações teriam "parado temporariamente ou abandonado" estes projetos, um número significativamente inferior à média europeia (50%) e global (55%).
Os profissionais da área das Tecnologias de Informação foram ainda confrontados com a questão "até que ponto confia nas capacidades do Governo de responder a uma ciberguerra?" e 53% mostraram-se confiantes.
O estudo da Armis incluiu ainda duas questões específicas para o território nacional devido ao novo Regime Jurídico para a Segurança do Ciberespaço em Portugal. Quando questionados sobre se o novo regime alterou a forma como as empresas lidam com as medidas de cibersegurança, 53% dos profissionais de TI responderam afirmativamente. Sobre a questão "deveriam as empresas que não têm planos de segurança contra ciberataques ser multadas", a grande maioria (67%) respondeu que sim.