Estudo afirma que ataques cibernéticos na Europa demoram mais de um ano para serem detetados
De acordo com o mais recente relatório elaborado pela Marsh e FireEye, um ataque cibernético, executado na Europa, leva cerca de 15 de meses a ser detetado. Os dados contrastam fortemente com a média global que é de apenas quatro meses. No entanto, o mesmo relatório revela que as empresas têm ganho uma maior consciência sobre a gestão do risco cibernético.
O Relatório da Marsh destaca que nenhum sector está imune a este tipo de acontecimento. No entanto, os ataques a infraestruturas críticas, a partidos políticos e até mesmo a sistemas eleitorais estão a dominar o panorama (três eleições-chave acontecerão este ano, na Holanda, em França e na Alemanha).
De acordo com o comunicado de imprensa, o aumento de hackers políticos não significa, porém, qualquer redução da cibercriminalidade, até porque o uso de ransomware disparou significativamente em 2016, realça o estudo.
Em traços gerais, cerca de 40% dos dados obtidos através de ataques cibernéticos na Europa estavam relacionados com os sistemas de controlo industrial das empresas, projetos ou segredos comerciais. Destacam-se dois casos de ataques cibernéticos, que consistiram num envio de e-mails fraudulentos, que imitavam comunicações corporativas legítimas. No total foram mais mais de 100 milhões de euros foram roubados a um banco belga e a um fabricante austríaco de peças de aviões, com esta prática.
Ana Marques, responsável pela área de Cyber Risks da Marsh Portugal, remata alertando para o facto de a Cibersegurança não ser apenas um tema do IT ou uma preocupação para os financeiros. A crescente pressão do legislador europeu e do ecossistema dos riscos cibernéticos, implica que sejam, igualmente, envolvidos os administradores das organizações, o departamento jurídico, de operações, de recursos humanos, de compliance, os funcionários, clientes e fornecedores.
Este Relatório remete, também, para os Resultados do “Continental European Cyber Risk Survey 2016” da Marsh, no qual se conclui que apesar das empresas europeias terem vindo a ganhar uma maior consciência sobre a gestão do risco cibernético, ainda existe um longo caminho para percorrer.
No caso português, apesar de 53% das empresas terem identificado que um cenário de perda cibernética pode afetá-las diretamente, 55% afirmou não ter estimado o respetivo impacto financeiro.