“Custos de um ciberataque bem-sucedido são os mais altos de sempre”

A cibersegurança está definitivamente na ordem do dia e a defesa das organizações é uma necessidade premente. Mas à medida que a defesa vai aumentando, também a complexidade dos ciberataques aumenta e, quando bem-sucedidos, são cada vez mais destrutivos.

Em entrevista à IT Security, Duarte Freitas, Security Services Brand Rep da IBM Portugal, explica quais são as atuais tendências no mundo da cibersegurança e como é que os custos estão a aumentar. Alerta, no entanto, que muitos desses custos não se limitam às organizações: estão a passar para o consumidor final.

Duarte Freitas comenta que, atualmente, uma das tendências “é a implementação e desenvolvimento da estratégia de confiança zero”, que, diz, “continua a ser uma das melhores medidas para aumentar o nível de ciber-resiliência nas diversas organizações”.

Duarte Freitas, Security Services Brand Rep da IBM Portugal

Apesar da importância da estratégia, existe “um atraso das infraestruturas críticas na sua adoção”. Duarte Freitas refere o estudo ‘Cost of Data Breach’, realizado pela IBM Security, que menciona que “quase 80% das organizações de infraestruturas críticas estudadas ainda não adotam estratégias de zero-trust, vendo os custos médios de violação aumentarem para 5,4 milhões de dólares – um aumento de 1,17 milhões de dólares em relação às que o fazem”.

Ao mesmo tempo, diz, há um reforço das estratégias de cloud híbrida e a sua proteção de forma integrada, até porque se as organizações migram para a cloud, as ameaças “seguem o mesmo caminho”. Aqui, indica, é necessário “manter sistemas adequadamente protegidos, implementar políticas de senha eficazes e garantir a conformidade com as políticas é fundamental para manter uma postura robusta de segurança na cloud”.

Outra tendência é a quantificação de risco. “As organizações necessitam de ter uma noção muito clara de quanto pode custar um incidente grave de segurança nos seus sistemas. Só desta forma os CISO conseguirão justificar os altos investimentos em cibersegurança que permitem acompanhar a proteção das suas organizações das cada vez mais sofisticadas ameaças”, afirma o Security Services Brand Rep da IBM Portugal.

Custos a aumentar

De acordo com Duarte Freitas, os custos de cibersegurança estão a aumentar para as organizações, tanto do lado da defesa como do lado de um ataque bem-sucedido. Numa perspetiva de defesa, a IBM prevê que os custos de cibersegurança aumentem 11% por ano até 2026. No entanto, explica Duarte Freitas, “há um custo que se tem destacado na defesa aos ciberataques e que se prende com as equipas e os seus recursos humanos”.

“À medida que os ciberataques ameaçam os serviços essenciais às nossas necessidades diárias, os especialistas nestas indústrias são confrontados com uma maior pressão para defender a linha da frente digital”, refere.

Por outro lado, os custos decorrentes de um ciberataque com sucesso “são os mais altos de sempre”. O ‘Cost of Data Breach’ mais recente afirma que “o custo médio global de uma violação de dados atingiu um máximo histórico de 4,35 milhões de dólares entre as organizações inquiridas”.

No entanto, o aumento não se limita às organizações; “tem passado também para o consumidor final, com o aumento dos custos de bens e serviços: 60% das organizações entrevistadas aumentaram os preços dos seus produtos ou serviços devido a estas quebras de segurança”.

Setores mais visados

De acordo com Duarte Freitas, os setores de infraestruturas críticas – como os cuidados de saúde –, os serviços financeiros, empresas industriais e de transportes continuam a ser os mais visados pelos cibercriminosos.

“Esta é uma preocupação para os governos a nível global pelo impacto que tem na sociedade”, indica o Security Services Brand Rep da IBM Portugal. “De notar que o relatório da IBM revela que o ransomware e os ataques destrutivos representaram 28% das violações entre as organizações de infraestruturas críticas estudadas, destacando como os atores de ameaças procuram fraturar as cadeias de fornecimento globais que dependem destas organizações”.

Também nestes setores os custos de violação têm aumentado. Os custos médios de violação no setor da saúde, por exemplo, aumentaram quase um milhão de dólares para atingirem um valor recorde de 10,1 milhões de dólares, diz Duarte Freitas.

Por outro lado, acrescenta, “o phishing é cada vez mais a causa de violação mais dispendiosa, com 4,91 milhões de dólares em custos médios de violação para as organizações, apesar de ser a segunda mais comum (16%) – as credenciais comprometidas continuaram a ser a causa mais prevalente (19%)”.

Para 2023, Duarte Freitas acredita que se vai registar um aumento de ameaças em ambientes cloud, o desenvolvimento de técnicas de ataque baseadas em inteligência artificial e o aumento de incidentes em equipamentos móveis.