Analysis
No segundo dia do IDC Security Roadshow, a IDC Portugal apresentou algumas conclusões do seu inquérito trimestral realizado a mais de 200 decisores de organizações nacionais
Por Rui Damião . 22/04/2021
A IDC Portugal tem vindo a fazer vários estudos e inquéritos focados no impacto da pandemia COVID-19 nas organizações nacionais. Durante o segundo dia do IDC Security Roadshow, que se realizou online, Timóteo Figueiró, Research & Consulting Manager na IDC Portugal, apresentou algumas conclusões sobre o risco e a cibersegurança das empresas portuguesas e onde já inclui dados do primeiro trimestre de 2021. Há vários temas na agenda de cibersegurança das organizações, nomeadamente a multiplicação das ameaças, a mudança tecnológica acelerada, os recursos humanos e financeiros escassos, a multiplicação dos equipamentos, a necessidade de soluções em vez de produtos, a transformação digital – que alterou profundamente o contexto tecnológico das organizações – e o crescente custo das ameaças existentes. O primeiro e segundo trimestres de 2020 tiveram uma enorme expressão em termos de ciberataques um pouco por todo o mundo, onde se inclui Portugal; os ataques à EDP e à Altice, entre outros, foram disso exemplo. Os temas relacionados com o Coronavírus foi o veículo para se realizarem estes ciberataques e para a intrusão de cibercriminosos, nomeadamente a propósito para a realização de ataques informáticos, phishing, a introdução de novos malwares no interior das organizações. Outro dos tópicos a que se tem assistido é a sofisticação dos cibercriminosos. Se antes era relativamente fácil encontrar uma intrusão feita por um hacker, hoje, com o apoio de nações, os grupos são bem financiados e estão altamente motivados para realizar as suas atividades, tornando quase impossível de serem detetados num sistema. Risco da segurançaSegundo Timóteo Figueiró (na fotografia à esquerda), a pandemia reforçou o risco de segurança. Apesar do crescimento desse risco, a maioria das organizações nacionais mostraram-se algo confiantes. Questionados sobre se os decisores constataram alguma alteração no ambiente de risco externo que a organização enfrenta, tendo em conta o atual cenário pandémico, 74% das organizações respondeu que sim, que aumentou, 25% respondeu que o nível de risco se manteve constante e apenas 1% diz que o risco diminuiu durante o período. Simultaneamente, questionados sobre qual o grau de confiança relativamente à segurança de informação da sua organização, tendo em conta a evolução do cenário pandémico, as respostas já são mais diversificadas: 11% dos decisores mostra-se “extremamente confiante”, 33% mostra-se “confiante”, 50% das organizações está “algo confiante”, 5% está “pouco confiante” e apenas 1% das organizações afirma estar “nada confiante”. Impacto da pandemiaCom o evoluir da pandemia, também o impacto nas organizações se foi alterando, principalmente na cibersegurança. O tema do teletrabalho já é conhecido: à medida que cada vez mais colaboradores começaram a trabalhar remotamente, multiplicam-se o risco de configurações incorretas, o que cria um ambiente perfeito para que os hackers possam atacar e ter sucesso nesse mesmo ataque. Também o shadow IT teve um crescimento na sua adoção. O aumento e a utilização não supervisionada de equipamentos de IT levou os colaboradores remotos a utilizarem programas não aprovados pelo IT e, assim, aumentar as possibilidades de ataque. Por fim, também o phishing foi – e é – uma preocupação para as empresas nacionais. Os hackers estão a aproveitar a incerteza causada pela pandemia para lançarem campanhas de phishing mais eficazes. Timóteo Figueiró refere que “o phishing tornou-se num pesadelo para as organizações nacionais, nomeadamente todo o phishing relacionado com os fundos, com as moratórias, com tudo aquilo que são as medidas de defesa da pandemia ou com dicas de teletrabalho… a panóplia de temas ao dispor das ações de phishing foi crescente no decorrer, sobretudo, dos dois primeiros trimestres, mas continua bastante ativo”. Aumentar as despesasO Research & Consulting Manager na IDC Portugal partilha que a maioria das organizações nacionais planeia aumentar as suas despesas com cibersegurança. Esta é uma das conclusões do estudo, que indica que 62% dos decisores vão aumentar as despesas em cibersegurança, 34% vai manter as atuais despesas e apenas 4% das organizações vai diminuir os gastos nesta área. Assim, prevê-se que as despesas de cibersegurança vão crescer a um ritmo maior que o setor das tecnologias de informação. Se as despesas com TI devem ter uma taxa de crescimento de 4,4% entre 2019 e 2024, as despesas com segurança deverão ter uma taxa de crescimento na ordem dos 6,3% no mesmo período, passando dos 162 milhões de euros em 2019 para os 197,3 milhões em 2024. “A principal diferença desta crise para as crises anteriores é de facto essa atenção de que a despesa com TI – e nomeadamente com segurança – não foi tão afetado quanto no passado”, explica Timóteo Figueiró. “Se pensarmos nas prioridades de negócio, a identificação e redução de custos de funcionamento das organizações não aparece como um tópico nas cinco primeiras prioridades do negócio”.
A IT Insight é Media Partner do IDC Security Roadshow. |