As empresas estão condenadas ao fracasso se a ciber-resiliência não for a coisa mais importante

PUBLICIDADE

Sabia que o total mundial de ciberataques contra empresas aumentou em 2024, com o número médio de ataques semanais a ser 44% superior ao de 2023, de acordo com a empresa de soluções de cibersegurança Check Point? O setor da educação foi o mais afetado, tendo os ataques semanais aumentado 75% numa base anual. 

Grande parte deste fenómeno foi impulsionado por um aumento do malware polivalente e dos ataques de infostealers — que roubam as suas informações sensíveis.

Estes ataques têm um custo significativo para as empresas, que demoram, em média, cerca de 75 dias a recuperar da maioria dos incidentes informáticos. 

Também se tornou muito mais fácil e rápido para os ciberatacantes roubarem dados. A divisão de pesquisa e inteligência de ameaças da Palo Alto Networks, a Unit 42, descobriu em 2021 que os criminosos levavam em média 44 dias para extrair dados, a partir do momento do comprometimento da segurança.

Este número desceu para 30 dias em 2022 e apenas cinco dias em 2023. Devido ao rápido crescimento da inteligência artificial em 2024, este período foi reduzido para apenas algumas horas. 

Neste episódio de The Big Question, James Hodge, Consultor-Chefe de Estratégia da Splunk para a Europa, fala sobre a importância de tornar a resiliência da cibersegurança uma prioridade entre as empresas, ao mesmo tempo que esclarece como os ataques cibernéticos podem ter consequências diferentes em cada setor.

Quanto é que a ciberameaça custa à Europa?

"O custo estimado da ameaça cibernética em 2025 é de 10 biliões de euros", afirmou James Hodge, conselheiro estratégico para a Europa da Splunk, à Euronews.

"E até 2029, penso que esse número aumentará 64%."

Devido à natureza digital do mundo atual, Hodge acrescentou que os ciberataques podem ter "consequências catastróficas", especialmente quando afetam infraestruturas essenciais.

Na UE, as empresas mais pequenas estão frequentemente expostas a um maior risco de ciberameaças.

"As empresas com menos de 250 milhões de dólares (239,5 milhões de euros) de receitas têm duas vezes mais probabilidades de sofrer um ataque informático do que as empresas com mais de 5 mil milhões de dólares (4,8 mil milhões de euros) de receitas", explicou Hodge.

"Isto deve-se principalmente aos diferentes níveis de investimento na ciberproteção, bem como às diferentes abordagens em matéria de ciber-resiliência."

Os setores mais vulneráveis aos ciberataques incluem a educação, a istração pública, os cuidados de saúde, as telecomunicações e a construção, de acordo com a Check Point.

O custo das violações cibernéticas é muito mais do que financeiro

Os impactos das violações da cibersegurança não são apenas financeiros, mas muitas vezes também têm um impacto psicológico nas empresas. Os ataques podem prejudicar a confiança dos clientes e, ao mesmo tempo, abrandar o ritmo da inovação, à medida que as empresas reforçam as suas defesas cibernéticas.

Para serem bem sucedidas, as empresas precisam de fazer da ciber-resiliência uma das suas prioridades mais importantes, de acordo com Hodge. Isto significa que a inovação pode ser mantida sem ser demasiado afetada pelos custos financeiros e psicológicos de uma falha na cibersegurança.

O planeamento para o rescaldo de um ciberataque também é importante, uma vez que os mecanismos de segurança não são uma "bala de prata mágica", disse Hodge.    "Quando uma empresa começa a pensar na cibersegurança, deve começar por pensar de forma transversal sobre o que pode correr mal, qual é o impacto dessa situação? E vamos planear esse fracasso".

"Se as pessoas não considerarem a ciber-resiliência a coisa mais importante que podem fazer, vão falhar como empresa", alertou.

The Big Questioné uma série da Euronews Business onde nos reunimos com líderes e especialistas da indústria para discutir alguns dos tópicos mais relevantes da atualidade.

Assista ao vídeo acima para ver a conversa completa com James Hodge.