Espanha é o país europeu mais preocupado com a ameaça da guerra cibernética, 74% das organizações nesta região relutam em enfrentar os desafios que esses eventos globais podem representar, de acordo com um relatório da Armis, empresa de visibilidade de ativos e segurança. No entanto, apesar do alto grau de suspeição, 26% deles admitem não ter preparo adequado Para lidar com isso.
O estudo, baseado nas respostas de mais de 6.000 entrevistados em 14 países em vários setores, destaca que o número espanhol supera a média mundiallocalizada em 67%, e a da Europa, com 60%, até a do vizinho Portugal, que chega a 62%.
Os autores da referida pesquisa especificam que a alta porcentagem da Espanha se deve à recente aumento de ataques cibernéticos na regiãoonde se destacam as dirigidas contra a administração pública ou instituições de saúde, fruto do conflito no continente.
Especificamente, mais de 67% dos profissionais de TI e segurança entrevistados concordam que a guerra na Ucrânia intensificou a ameaça de guerra cibernética e 39% admitem ter vivido aumento da atividade criminosa em suas redes entre maio e outubro de 2022 face aos últimos seis meses, semelhante à média europeia (40%).
Vesku Turtia, diretor regional da Armis na Península Ibérica, explica que os últimos ataques detetados mostram que os criminosos estão em constante evolução, encontrando novas formas de burlar os sistemas tradicionais de deteção e resposta. “Estamos diante de um cenário muito complicado em que não há perímetro de segurança definido para proteger nossos ativos“ele especifica.
Embora os especialistas concordem que nenhum setor está imune ao risco de sofrer um ataque cibernético, eles apontam que alguns, como saúde ou governo, são os mais atraentes do ponto de vista dos criminosos.
“A atividade de atacantes de estado-nação continua a evoluir e infraestrutura crítica torna-se o foco principal em um cenário de guerra cibernética”, explica Turtia. “A ameaça constante de ataques direcionados a redes elétricas, sistemas de transporte ou instalações de água terá prioridade máxima no futuro.”
Além disso, o aumento afetou os projetos de digitalização, segundo o relatório, e cerca de 53% dos profissionais espanhóis reconhecem que suas organizações os paralisaram ou interromperam devido a essa situação. Na verdade, 58% acreditam que a ameaça pode frear a transformação digital do país.
Apesar disso, mais da metade (52%) dos espanhóis entrevistados disseram estar confiantes na capacidade de seu governo de se defender contra um ato de guerra cibernética, um número semelhante ao de Portugal, mas inferior ao da Itália ou da França (66%, ambos deles).
Uma lacuna entre a confiança e a realidade
Além da Espanha, o estudo também aborda a situação na região EMEA (Europa, Oriente Médio e África) em 2022, um período que foi determinado por diferentes fatores, incluindo: a guerra ucraniana que tem causado instabilidade geopolítica associada a conflitos físicos e cibernéticos, incertezas relacionadas à cadeia de suprimentos ou à crise energética.
A tudo isto é adicionado um aumento de ataques cibernéticos na região. De acordo com o relatório, aproximadamente 58% das organizações sofreram uma ou mais violações de segurança e 25% dizem que houve uma escalada no número de ameaças dirigidas contra sua entidade.
No entanto, menos da metade 44% dizem ter programas ou procedimentos para respondê-los, acabam admitindo que suas empresas estão mal preparadas para esses desafios.
De fato, apenas 46% dos profissionais de TI e segurança que participaram da pesquisa sabem a quem recorrer em caso de atividade suspeita e 18% reconhecem que sua organização carece de um plano de contingência em caso de detecção de um ato de guerra cibernética . . Além disso, apenas 49% treinam regularmente seus funcionários nesse aspecto.
Nessa direção, apenas 33% dos profissionais de TI e segurança na EMEA relataram uma situação semelhante às autoridadesabaixo de outras regiões como Estados Unidos (63%) ou Ásia-Pacífico e Japão (61%).
Assim, os autores apontam que existe um descompasso entre os níveis de confiança na preparação para ataques de cibersegurança e a realidade, situação em que é fundamental investir tanto em ferramentas quanto em serviços.
A Europa se empolga com a legislação
No entanto, o documento também reconhece a iniciativa tomada, em particular pela Europa, neste contexto para tentar atrair legislação para fortalecer a segurança online na região.
Este caminho materializou-se através de regulamentações como a Lei de resiliência cibernética da UE focada em proteger consumidores e empresas de produtos digitais; Diretiva Segurança de redes e informações (NIS 2) que os especialistas estão considerando o prelúdio da grande estratégia comum de cibersegurança do Velho Continente; vago Lei de Resiliência Operacional Digital (DORA), focado em garantir que o setor financeiro continue a operar “resilientemente” no caso de “severas interrupções operacionais”.
D’Armis, eles apontam que o surgimento dessas leis é “um bom ponto de partida” e ajudará a priorizar a importância e o investimento em determinadas ferramentas, mas mesmo assim, alertam, há “um longo caminho a percorrer” para preencher a lacuna de vulnerabilidades críticas derivadas da proliferação de ativos conectados.
Siga os tópicos que lhe interessam
“Estudioso devoto da internet. Geek profissional de álcool. Entusiasta de cerveja. Guru da cultura pop. Especialista em TV. Viciado em mídia social irritantemente humilde.”