A segurança dos sistemas de informação é uma preocupação cada vez mais proeminente para as organizações em todo o mundo, e Portugal não é exceção. Com a crescente digitalização dos negócios e o aumento dos ciberataques, a cibersegurança tornou-se imprescindível para garantir a continuidade de negócio e proteger os ativos das organizações.
Nos últimos 21 meses, Portugal sofreu 9 mil ataques cibernéticos, segundo o relatório CyberTrends. Os cibercriminosos estão a explorar diversas técnicas, como o phishing e o ransomware, dois tipos de ciberataques mais utilizados em organizações ou instituições portuguesas. Segundo report da IBM, Portugal foi o terceiro país europeu mais afetado por ataques informáticos, atrás apenas do Reino Unido e Alemanha.
As organizações portuguesas veem nestes últimos anos os ciberataques crescerem exponencialmente. O número médio semanal de ataques em Portugal aumentou no primeiro trimestre de 2023, segundo informações da Check Point Software, onde uma mesma organização foi atacada 1.065 vezes por semana, um número acima da média europeia. As principais organizações alvo dos cibercriminosos pertencem às áreas de educação e saúde.
Diante dessas ameaças, é necessário que as organizações portuguesas adotem abordagens proativas para fortalecer a sua postura em Cibersegurança. Das iniciativas que já estão a ser adotadas no país vemos o papel do Estado, com a criação de centros de cibersegurança e a implementação de políticas e regulamentações que incentivam a proteção dos ativos digitais, que estão alinhadas com as políticas da União Europeia, como a adoção do Cybersecurity Act, da NIS 2, o Digital Markets Act/Digital Services Act, entre outros.
Além disso, a colaboração entre as organizações e o Centro Nacional de Cibersegurança (CNCS), entre outras autoridades reguladoras desempenham um papel crucial na luta contra as ciberameaças e o aumento da segurança cibernética.
No entanto, enfrentar os desafios da cibersegurança não é tarefa fácil. Muitas organizações ainda lutam para equilibrar a segurança com a produtividade e a eficiência operacional. A implementação de soluções de segurança muitas vezes é vista como um obstáculo, pois pode restringir o acesso a determinadas aplicações e informações. Além disso, as preocupações com os custos envolvidos na elaboração de medidas de segurança também podem dificultar a adoção generalizada de práticas robustas de cibersegurança.
Outro desafio que se revela nestes últimos anos é o aumento do trabalho remoto, impulsionado nos últimos anos devido à pandemia de COVID-19.
Embora o trabalho remoto ofereça benefícios em termos de redução da pegada ecológica, ele também apresenta grandes dificuldades em relação à cibersegurança, como, por exemplo:
As redes domésticas, em geral, são menos seguras do que as redes corporativas;
Os ambientes de trabalho remoto podem aumentar a superfície de ataque para cibercriminosos;
Os funcionários que trabalham em computadores pessoais em casa podem não ter o mesmo nível de controlo sobre a gestão das atualizações dos seus próprios dispositivos, o que pode representar um risco para as organizações.
Portanto, as organizações necessitam de encontrar um equilíbrio maior entre a flexibilidade e a segurança, de modo que as práticas de segurança sejam seguidas por todos, mesmo fora do ambiente de escritório.
À medida que nos aproximamos do futuro, é essencial que as organizações em Portugal continuem a investir em soluções de cibersegurança adequadas e adotem uma abordagem proativa para enfrentar as ameaças em constante evolução. A colaboração entre o setor público e privado, a consciencialização sobre a segurança e a implementação de práticas robustas são fundamentais para garantir a proteção dos ativos digitais e a continuidade de negócio.
O estado da cibersegurança em Portugal enfrenta desafios emergentes, mas as estratégias de proteção estão a ser desenvolvidas para enfrentá-los. A cibersegurança é uma prioridade para as organizações, que investem em soluções personalizadas e colaboram com autoridades reguladoras. No entanto, o equilíbrio entre segurança e eficiência operacional, assim como os desafios do trabalho remoto, exigem atenção contínua. A implementação de medidas de
segurança e a consciencialização sobre os riscos são cruciais para garantir um ambiente digital seguro e resiliente em Portugal.