Para compreender o Estado da Cibersegurança em Portugal, e estando agendada para outubro de 2024 a entrada em vigor da nova diretiva NIS2 (Network and Information Security Directive), a Microsoft promoveu a condução de um estudo junto de decisores de 184 organizações a operar a nível nacional. Este estudo tem como objetivo apurar o grau de maturidade de cibersegurança implementada nas organizações, como pode a Inteligência Artificial (IA) ajudar as organizações nacionais a serem mais eficientes e, por último, quais os níveis de conformidade das empresas portuguesas com a NIS2.

O reconhecimento que a cibersegurança é fundamental para a proteção global de uma organização e da sua atividade, seja qual for a dimensão e setor de atividade, é evidente para o tecido empresarial português. Entre as principais ciberameaças que se impõem às organizações, os inquiridos destacam o phishing (70%), os softwares maliciosos com encriptação de dados e pedido de resgate (63%) e os ataques de negação de serviço DDoS (29%), pela sua capacidade de explorar vulnerabilidades nas redes e dispositivos programáveis da organização e, desta forma, perturbar os serviços e recursos das aplicações.

É precisamente aqui, no reforço das medidas de prevenção, que a IA pode desempenhar um papel absolutamente estratégico na evolução da cibersegurança, mas a sua integração nos processos internos é ainda uma realidade longínqua para a maioria das organizações nacionais com 54% dos inquiridos a afirmar não utilizar soluções de segurança com recurso a IA. No entanto as organizações que já o fazem – 21% – recorrem sobretudo a competências de:

· Reporte de incidentes de segurança – 66%

· Cyber Intellingence e exposição a ameaças – 61%

· Sistemas preditivos de ataque – 49%

· Resposta a incidentes – 46%

Num mundo cada vez mais digital e em profunda transformação, a cibersegurança desempenha, mais do que nunca, um papel crucial na proteção de dados, pessoas, organizações e governos. Nesse sentido, o estudo levado a cabo pela Microsoft mostra que um número significativo de inquiridos (41%) refere que o investimento em cibersegurança ficará abaixo dos 10.000€, cerca de 20% afirma estar entre os 10.000€ e os 50.000€, e apenas 4% assume ir além dos 50.000€, no entanto uma percentagem considerável (35%) desconhece por completo os investimentos previstos. A aposta nesta área é, sem dúvida, uma prioridade efetiva para 45% dos inquiridos, a começar pelo reforço da consciencialização e formação dos colaboradores.

No entanto, há um longo caminho a percorrer por grande parte das organizações, com uma percentagem considerável (35%) a desconhecer por completo os investimentos previstos quando no horizonte surge a nova diretiva europeia NIS2 (Network and Information Security Directive), que entrará em vigor no último trimestre de 2024.

“Vemos os atacantes a usar a IA como arma para melhorar as mensagens de phishing, desenvolver código malicioso e permitir outros abusos da tecnologia, como a criação de deep fakes. Mas a IA é, também, e essencialmente, uma componente fundamental numa defesa bem-sucedida, sendo capaz de gerar recomendações em linguagem natural a partir de dados complexos, que resultam numa maior eficácia e capacidade de resposta no controlo de ameaças, ajudando as organizações a prevenirem e a parar os ataques à velocidade de uma máquina”, afirma Luís Rato, Diretor Nacional de Tecnologia da Microsoft Portugal. “Compreendendo que a velocidade, a escala e a sofisticação crescente dos ciberataques exigem uma compreensão e resposta global, é importante conhecer os desafios nacionais.”

Níveis de conformidade das organizações com a NIS2

A nova NIS2 é a legislação mais abrangente da União Europeia em matéria de cibersegurança e constitui um importante passo em frente no estabelecimento de um conjunto de requisitos, obrigações específicas e de medidas mais harmonizadas entre Estados-membros. De acordo com o estudo, 53% dos inquiridos acredita que as empresas portuguesas estão cientes e preparadas para estar em conformidade com a NIS2. Há organizações que assumem já ter definido planos de ação nesse sentido (73%) e as que já concretizaram efetivamente ações em prol da conformidade (62%). Porém, há ainda uma fatia significativa (62%), que afirma ter recorrido a consultoria externa para traçar a sua estratégia e para robustecer a organização de maiores níveis de conhecimento, tal é o desconhecimento sobre as implicações da nova diretiva na atividade global da organização (40%).

As Pessoas são “a primeira e última linha de defesa de uma organização

Compreender quais as melhores práticas para um comportamento seguro será um passo fundamental para que cada colaborador possa fazer melhor a sua parte e, conjuntamente, tornar a organização mais “inteligente”. Assim, há cinco dimensões básicas da cibersegurança que qualquer organização, deve assegurar a curto-prazo são elas:

· Ativar a autenticação multi-factor

· Aplicar os princípios de confiança zero

· Utilizar um anti-malware moderno e deteção e resposta alargada

· Manter os sistemas atualizados

· Proteger os dados

Assim como os ataques cibernéticos evoluem e se tornam cada vez mais sofisticados, também as novas tecnologias têm procurado evoluir para estar um passo à frente das ameaças. A Inteligência Artificial (IA) materializa esta premissa, sendo atualmente capaz de recolher e analisar uma quantidade de dados cada vez maior e de os correlacionar para, assim, conseguir apoiar as organizações na identificação de vulnerabilidades, na gestão de incidentes de segurança cibernética e na criação de um ecossistema mais seguro e resiliente. Saiba mais sobre as vantagens das ferramentas de segurança alimentadas por IA generativa aqui.

Para mais informações sobre o estudo, consulte em Microsoft Security Report .

Classifique este item
(0 votos)
Ler 336 vezes
Tagged em
Top