A segurança dos sistemas de informação é uma preocupação crescente para as organizações em todo o mundo, e Portugal não é exceção. Com a crescente digitalização dos negócios e o aumento dos ciberataques, a cibersegurança tornou-se imprescindível para garantir a continuidade de negócio e proteger os ativos das organizações. Sendo assim, a Cibersegurança em Portugal, portanto, tornou-se um tópico frequentemente abordado.
O Cenário Atual de Cibersegurança em Portugal
Nos últimos 21 meses, Portugal sofreu 9 mil ataques cibernéticos, segundo o relatório CyberTrends. Cibercriminosos exploram técnicas diversas, como phishing e ransomware, que são os tipos de ciberataques mais utilizados contra organizações ou instituições portuguesas. Segundo um relatório da IBM, Portugal foi o terceiro país europeu mais afetado por ataques informáticos, ficando atrás apenas do Reino Unido e da Alemanha.
Crescimento dos Ciberataques em Portugal
As organizações portuguesas têm visto os ciberataques crescerem exponencialmente. O número médio semanal de ataques em Portugal aumentou no primeiro trimestre de 2023, conforme informações da Check Point Software, onde uma mesma organização foi atacada 1.065 vezes por semana, um número acima da média europeia. As principais organizações alvo dos cibercriminosos pertencem às áreas de educação e saúde.
Abordagens Proativas em Cibersegurança
Diante dessas ameaças, é essencial que as organizações portuguesas adotem abordagens proativas para fortalecer a sua postura em cibersegurança. Entre as iniciativas em curso no país, destaca-se o papel do Estado com a criação de centros de cibersegurança e a implementação de políticas e regulamentações que incentivam a proteção dos ativos digitais. Estas medidas estão alinhadas com as políticas da União Europeia, como a adoção do Cybersecurity Act, da NIS 2, do Digital Markets Act e do Digital Services Act. Além disso, a colaboração entre organizações e o Centro Nacional de Cibersegurança (CNCS), entre outras autoridades reguladoras, é crucial na luta contra as ciberameaças e no aumento da segurança cibernética.
Desafios da Cibersegurança em Portugal
Enfrentar os desafios da cibersegurança não é tarefa fácil. Muitas organizações ainda lutam para equilibrar segurança, produtividade e eficiência operacional. A implementação de soluções de segurança é frequentemente vista como um obstáculo, pois pode restringir o acesso a determinadas aplicações e informações. Além disso, as preocupações com os custos envolvidos na implementação de medidas de segurança robustas podem dificultar a adoção generalizada de práticas de cibersegurança.
O Impacto do Trabalho Remoto
Outro desafio crescente é o aumento do trabalho remoto, impulsionado pela pandemia de COVID-19. Embora ofereça benefícios, como a redução da pegada ecológica, o trabalho remoto também apresenta dificuldades significativas em relação à cibersegurança. Por exemplo:
- Redes domésticas são geralmente menos seguras do que redes corporativas.
- Ambientes de trabalho remoto aumentam a superfície de ataque para cibercriminosos.
- Funcionários que trabalham em computadores pessoais podem não ter o mesmo nível de controle sobre as atualizações dos seus dispositivos, representando um risco para as organizações.
As organizações precisam encontrar um equilíbrio entre flexibilidade e segurança, garantindo que as práticas de segurança sejam seguidas por todos, mesmo fora do ambiente de escritório.
O Futuro da Cibersegurança em Portugal
À medida que nos aproximamos do futuro, é essencial que as organizações em Portugal continuem a investir em soluções de cibersegurança adequadas e adotem uma abordagem proativa para enfrentar ameaças em constante evolução. A colaboração entre o setor público e privado, a consciencialização sobre a segurança e a implementação de práticas robustas são fundamentais para garantir a proteção dos ativos digitais e a continuidade do negócio.
Conclusão
O estado da cibersegurança em Portugal enfrenta desafios emergentes, mas as estratégias de proteção estão em desenvolvimento para enfrentá-los. A cibersegurança é uma prioridade para as organizações, que investem em soluções personalizadas e colaboram com autoridades reguladoras. No entanto, o equilíbrio entre segurança e eficiência operacional, assim como os desafios do trabalho remoto, exigem atenção contínua. A implementação de medidas de segurança e a consciencialização sobre os riscos são cruciais para garantir um ambiente digital seguro e resiliente em Portugal.
Por Luiz Barria, Cybersecurity Team Leader, publicado na revista IT Security