78 PERFIL TECNOLOGIA metade dos incidentes de cibersegurança significativos em 2025. E nem sempre inadvertidamente. “Cerca de 74 % dos empregados dizem que estariam dispostos a ignorar regras de cibersegurança se tal os ajudasse ou à sua equipa a atingir um objetivo de negócio”, revela um estudo de 2022, do Gartner. Acompanhe também o desenvolvimento do Cibersecutiry Act da UE que irá certificar processos de cibersegurança, procure selos de maturidade digital e lembre-se que pode complementar o seu plano de mitigação de riscos com seguros de cibersegurança, partilhando o risco comas seguradoras. O QUE FAZER EM CASO DE INCIDENTE OU INCUMPRIMENTO No caso de ser vítima de ataque, por exemplo por ransomware, ponha em marcha o plano de recuperação de desastres e continuidade de negócio e decida se paga ou não o resgate. A transparência é fundamental. Deve manter os seus colaboradores, fornecedores, clientes e outros parceiros informados como fez a Vodafone Portugal no ano passado, ou o fabricante de alumínio Norsk Hydro, em 2019. Caso contrário poderá ter, além dos prejuízos do ataque, problemas de reputação. Gameiro Marques recomenda ainda a participação dos incidentes à Polícia Judiciária. Essa informação poderá contribuir para investigações em curso e para o desmantelamento de organizações criminosas. Além disso, as empresas devem partilhar entre elas a informação dos ataques e das soluções encontradas. Muitas vezes, a solução de uma empresa pode ajudar outra a libertar-se dos efeitos do ataque. Com esta cooperação proactiva, as empresas “estão a proteger a comunidade e a si próprias”, conclui Gameiro Marques. É caso para dizer que o segredo nem sempre é a alma do negócio. Para cumprir o RGPD, a indústria transformadora já temde levar a cabo uma avaliação do risco de segurança e pode ser multada se não tiver um plano de ação atualizado para o caso de um incidente grave. Com a Diretiva NIS2, as obrigações vão aumentar. RANSOMWARE: DESACONSELHÁVEL PAGAR RESGATE Um ataque de ransomware tem como principal objetivo encriptar dados valiosos para uma empresa para, em seguida, ser feito um pedido de resgate (ransom em inglês). A indústria transformadora é aquela que paga resgates de ransomwaremais elevados, esta é a principal conclusão de um estudo Sophos. O custo médio de pagamento de resgates ascende a mais de 2 milhões de euros, mais do dobro da média global (cerca de 812 mil euros). De acordo com a S21Sec, este ano, “os ataques de ransomware vão continuar a aumentar em número e complexidade”, predominando o modelo de negócio de ransomware as a service, através do qual um grupo de cibercriminosos disponibiliza o seu programa, bem como a sua infraestrutura de suporte, para utilização por outros grupos afiliados/comissionistas explica José Luis Silva, head of integration da S21sec. A indústria transformadora pagamuito pelos resgates, mas, apenas 33 % das organizações faz essa opção, ainda segundo a Sophos. E tal é um bom sinal, pois a generalidade dos especialistas desaconselha o pagamento do ransomware, embora refiram que o pagamento é uma decisão de gestão de risco para a organização. António Gameiro Marques (CNCS) defende que não se deve pagar, para evitar voltar a ser atacado. José Luis Silva, vai mais longe, alertando que o pagamento, “além de não resolver o problema, é um financiamento para o negócio dos cibercriminosos”. No entanto, John Shier considera que “pagarumresgateéumaescolhabastante individual, envolvendo muitos fatores. Algumas empresas optam por pagar por necessidade (porque não tinham backups dos dados roubados), enquanto outras pagampara tentarmanter o incidente em segredo”, conclui. n Tal com os pombos voltam às esplanadas para comer o pão oferecido pelos clientes, também os criminosos voltam a atacar se receberem o resgate. Ao pagar não resolve o problema e está a financiar o crime.
RkJQdWJsaXNoZXIy Njg1MjYx