negocios 30 Todos os
negocios 30 Todos os estudos, nacionais ou internacionais, concluem o mesmo: o cibercrime disparou com a pandemia da Covid-19 e os ataques são cada vez mais frequentes e sofisticados. Os alvos dos hackers vão das grandes empresas, incluindo gigantes tecnológicas, até aos governos, PME e pessoas, aproveitando uma nova realidade, complexa, e com dificuldades sanitárias, sociais e económicas. Num mundo em profunda disrupção, que obrigou tudo e todos a adotar a internet e a acelerar a transformação para o digital, nunca como agora o tema da cibersegurança foi tão crítico. O World Economic Forum, no seu Global Risks Report 2021, considera a falha de cibersegurança como o 9º risco mais provável para este ano. E um estudo realizado com a Universidade de Oxford diz que as estratégias de segurança utilizadas até agora não serão suficientes para proteger pessoas e organizações no âmbito das megatendências que se perspetivam a dez anos: conectividade onipresente, inteligência artificial, computação quântica e abordagens de próxima geração para gestão de identidade. São tecnologias que poderão transformar o mundo, mas apenas se houver uma forte evolução na segurança cibernética. A realidade mostra que a situação não é boa. Há países onde os ataques subiram 400% em 2020, evidenciando que a prevenção, por si só, não é suficiente, como diz a IBM. É que, pelas suas contas, o tempo médio de deteção de um ataque é de 280 dias, o que significa muitos “estragos”. A Cisco não tem dúvidas de que 2020 foi o ano em que mudou tudo na cibersegurança e na forma como as ameaças cibernéticas são abordadas e o seu 2021 Security Outcomes Study avança mesmo com os fatores de sucesso para criar uma forte cultura de segurança. Na União Europeia (UE) também se sentiram fortemente os impactos desta realidade, com os ciberataques e a cibercriminalidade a aumentarem, em número e grau de sofisticação, numa tendência que se deverá acentuar ainda mais, à medida que todos os setores forem ficando cada vez mais digitais. Como destaca o Há países onde os ataques subiram 400% em 2020, evidenciando que a prevenção, por si só, não é suficiente Conselho Europeu, “embora a digitalização traga consigo enormes oportunidades e forneça soluções para muitos dos desafios que a Europa enfrenta, designadamente durante a crise de Covid-19, ela também expõe a economia e a sociedade a ciberameaças”. Aumentar a ciber-resiliência, combater a cibercriminalidade, fomentar a ciberdiplomacia, reforçar a ciberdefesa, impulsionar a investigação e a inovação e proteger infraestruturas críticas são metas de Bruxelas. O mais recente pacote apresentado pela Comissão Europeia (CE) e que ainda está em negociação – a Estratégia de Cibersegurança para a Década Digital – contempla um quadro de ação comum para proteger cidadãos e empresas de ciberameaças, promover sistemas de informação seguros e preservar um ciberespaço global, aberto, livre e seguro. É que se, desde há muito, o tema estava na agenda política europeia, a cibersegurança é agora considerada essencial para construir uma Europa resiliente, ecológica e digital. No caso nacional, o relatório de janeiro do Gabinete de Cibercrime, da Procuradoria-Geral da República, diz que as denúncias recebidas por email, em 2020, duplicaram face a 2019. E abrangem todo o tipo de cibercrimes, a começar pelas fraudes na utilização da app de pagamentos MBWAY, que atingiu “milhares de vítimas”, causando um prejuízo “seguramente de muitas centenas de milhares de euros, senão mesmo na ordem dos milhões”. Mas houve outros fenómenos que se multiplicaram: campanhas de phishing muito agressivas, que começaram no phishing bancário e se alargaram a outros alvos, “dissimulando planos criminosos que usaram (de forma abusiva) a imagem de entidades como os CTT, AT ou EDP”; iniciativas de ransomware sobre vítimas mais institucionais (pessoas coletivas e PME); ou “CEO fraud” sobre organizações. As burlas online, a par das fraudes com o MBWAY, “parecem ter sido o fenómeno de cibercriminalidade que terá provocado mais prejuízo económico”. Mas são também referidos outros métodos, como burlas com relacionamentos pessoais e emocionais estabelecidos à distância e com transações sobre criptomoedas, prá-
ticas fraudulentas com páginas alegando falsamente pertencer a departamentos ou serviços públicos e referindo prestar serviços aos cidadãos e divulgação não autorizada de fotografias, stalking, manifestações do discurso de ódio e violação de direito de autor. Há de tudo um pouco. Também o CERT.PT recebeu no ano passado 6,5 mil notificações de incidentes, mais 95% do que em 2019. Do total de incidentes registados, 31% afetaram entidades da AP, sendo que na tipologia dos incidentes se destacaram a fraude, código malicioso, intrusão e segurança da informação, que representaram 84% do total. “Os indivíduos e as organizações em Portugal não têm ainda os níveis de atitudes e comportamentos suficientemente adequados para a melhor proteção possível contra as ameaças do ciberespaço, comparativamente à média da UE”, adverte o Relatório Cibersegurança em Portugal – Sociedade 2020, do Observatório de Cibersegurança, do Centro Nacional de Cibersegurança (CNCS). Lino Santos, coordenador do Centro Nacional de Cibersegurança, está otimista: “Hoje temos empresas que reagem, mesmo não tendo acidentes” PREVENIR E REAGIR, MAS COM ESTRATÉGIA Enquanto entidade nacional responsável pela cibersegurança, o CNCS (que integra o Gabinete Nacional de Segurança) tem vindo a trabalhar com outros players relevantes – como o Conselho Superior de Segurança do Ciberespaço, Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica da Polícia Judiciária (UNC3T), Gabinete de Cibercrime, Equipa de Resposta a Incidentes de Segurança Informática Nacional (CERT.PT) e Comissão Nacional de Proteção de Dados – e está a reforçar atividades. É que a pandemia confirmou e acelerou a necessidade de reforçar a resiliência das redes e sistemas informáticos, assim como de assegurar uma efetiva resposta a incidentes, com melhor articulação de informação e sensibilização dos cidadãos para os riscos decorrentes da utilização da internet. “Todas as organizações que têm presença digital têm vulnerabilidades. Podem é ter menos ou mais, estar melhor ou mais mal preparadas para prevenir ataques ou para reagir a ataques bem-sucedidos. Efetivamente, esta transição para um regime de teletrabalho veio criar a consciência de uma maior dependência do digital a todos os níveis, desde o simples colaborador até ao C-level. Há uma maior consciência sobre a dependência do digital e mais receio sobre o possível controlo da segurança de perímetro”, afirma Lino Santos, coordenador do CNCS. O facto de os colaboradores serem obrigados a trabalhar remotamente, usando pontos de acesso partilhados, veio criar a consciência de falta de controlo nas lideranças das empresas. O que levou, na perspetiva deste responsável, “a um reforço das capacidades preventivas e reativas ao contexto”. “Até agora, tínhamos sempre dois tipos de empresas: as que reagiam a incidentes que sofreram e as que não reagiam. Agora temos empresas que reagem, mesmo não tendo incidentes. A pandemia veio até criar um mercado, já que observamos um maior pedido e utilização de alguns instrumentos criados pelo CNCS, nomeadamente na área sensibilização e da criação de 31
- Page 1 and 2: APDC, GOOGLE E IEFP UNEM-SE PARA MU
- Page 3 and 4: edit orial Sandra Fazenda Almeida,
- Page 5 and 6: The best of ICT with a human touch
- Page 7 and 8: CURIOSIDADE MÃO ARTIFICIAL IMPRESS
- Page 9 and 10: TENDÊNCIAS TECNOLÓGICAS QUE MARCA
- Page 11 and 12: Sendo “fundamental termos capacid
- Page 13 and 14: 13
- Page 15 and 16: desenvolvimento de competências di
- Page 17 and 18: Munique Martins, gestora do campus
- Page 19 and 20: ou upskilling, atrativos para quem
- Page 21 and 22: CAPGEMINI ENFINEERING PORTUGAL A Ca
- Page 23 and 24: MILHARES DE NOVAS PORTAS QUE SE ABR
- Page 25 and 26: PROJETO A TRÊS Para permitir o ace
- Page 27 and 28: da média, o presidente da APDC rec
- Page 29: 29
- Page 33 and 34: um portal ou um site, dependem semp
- Page 35 and 36: AJUSTAR AO CONTEXTO E ÀS NECESSIDA
- Page 37 and 38: Tem dois telemóveis: um pessoal, o
- Page 39 and 40: 39
- Page 41 and 42: o dispensa. Diz, com uma ponta de h
- Page 43 and 44: sas respostas, garante, também nã
- Page 45 and 46: PORTUGAL NO MAPA DA TECNOLOGIA A Ag
- Page 47 and 48: Não há dúvida que as infraestrut
- Page 50 and 51: apdc news WEBINAR UPSKILL - REQUALI
- Page 52 and 53: apdc news WEBMORNING - ESTRATÉGIA
- Page 54 and 55: apdc news blicos. A NOS, por exempl
- Page 56 and 57: apdc news WEBMORNING - ESTADO DO EC
- Page 58 and 59: apdc news TALKOMMUNICATIONS - THE F
- Page 60 and 61: apdc news O FUTURO DOS NEGÓCIOS -
- Page 62 and 63: apdc news WEBMORNING - CIDADES, COM
- Page 64 and 65: 64 Ana Teresa Freitas, co-fundadora
- Page 66 and 67: Como obter uma sincronização hor
- Page 68: ultimas IMAGENS CEDIDAS CRIADORES T
- Page 71 and 72: Industry, get ready for takeoff. Ne
- Page 73: altice-empresas.pt Cloud Híbrida A
