Os profissionais de segurança preocupam-se cada vez mais com o facto de puderem ser alvos de hackers apoiados pelo Estado
|
Quase dois terços dos profissionais da segurança acreditam que a ciberguerra é uma ameaça à sua organização, uma vez que os ciberataques apoiados pelo Estado-nação se tornam cada vez mais comuns e maiores em escala – e as preocupações são ainda maiores para os principais oficiais de segurança da informação, com quase três quartos a considerar a ciberguerra uma ameaça às suas organizações. Mas ainda há uma proporção significativa que não acredita que a ciberguerra seja uma ameaça para os seus negócios e mais de um quarto das empresas não têm nenhuma estratégia para se protegerem dos ciberataques lançados com ferramentas desenvolvidas pelos Estados-nação. As atitudes de milhares de profissionais de segurança da informação foram detalhadas no "Global 10 da Bitdefender em 10 Study"- que define o que a indústria da segurança pensa sobre os desafios que as empresas estão a enfrentar - e um número significativo de profissionais acredita que a ciberguerra representa uma ameaça iminente. "A dependência da tecnologia está em alta e se alguém tirasse a ligação à internet em casa ou no escritório, ninguém conseguiria fazer nada. É por isso que os CIOs acreditam que a ciberguerra é uma ameaça para as suas organizações", afirma Liviu Arsene, investigador global de cibersegurança da Bitdefender. Os profissionais de segurança inquiridos acreditam que as consequências de serem vítimas de um ataque lançado no âmbito de uma campanha de ciberguerra variam entre perda de informação, perda de reputação e até mesmo interrupções de negócios, multas e perdas de emprego. E na maioria dos casos, é provável que as organizações que são vítimas de ciberataques provocados por estados nacionais possam nem ser os principais alvos. Por exemplo, o ciberataque notPetya fechou redes em todo o mundo depois de fazer milhões de euros de danos num ataque que provavelmente foi lançado pela inteligência militar russa e que se descontrolou. O alvo pretendido estava na Ucrânia, mas a natureza interligada da web significava que o malware causava danos muito além do pretendido. "A ciberguerra é interessante porque, ao contrário do armamento cinético — que é usado na guerra tradicional — não se tornou mais preciso. Na verdade, tornou-se mais difícil de colocar limites e de controlar", explica Jessica Barker, líder sociotécnico da Cygenta e presidente do ClubCISO. Mas enquanto muitas organizações compreendem os riscos potenciais colocados por serem apanhados no fogo cruzado de uma campanha de ciberguerra, alguns executivos não o vêem como um problema ou não têm um plano para lidar com ele. "A razão pela qual um quarto dos profissionais de segurança não tem uma estratégia para se proteger contra a ciberguerra é provável que tenha a ver com complacência. Nunca tiveram de lidar com um ataque ou viram um em larga escala, por isso não investem em proteção”, explica Arsene. "Provavelmente pensam que são demasiado pequenos para serem visados ou não tiveram um incidente do qual tiveram de recuperar", acrescentou. Em muitos casos, até os ciberataques apoiados pelo Estado-Nação procuram tirar partido de vulnerabilidades conhecidas, pelo que garantir que patches e atualizações de segurança são aplicados o mais rapidamente possível pode ser um longo caminho para proteger a empresa contra ataques. |
Receba todas as novidades na sua caixa de correio!
