Atualmente, o simples facto de uma empresa estar ligada à Internet faz dela um alvo para hackers, ataques de rede, downloads de malware através de navegação insegura e vírus enviados por correio eletrónico. É por isso que cada vez mais serviços relacionados com a cibersegurança estão a tornar-se absolutamente essenciais para o funcionamento quotidiano de uma organização.
A responsável de cibersegurança da Seresco, empresa tecnológica especialista em outsourcing e processamento salarial, Mara Fernández, avalia a evolução prevista para o corrente ano de 2022, confirmando que poucas surpresas são esperadas para 2022.
A facilidade com que os ataques continuam a concretizar-se, é ainda o resultado, em alguns casos, de um baixo nível de consciencialização entre as organizações e a má qualidade das técnicas de monitorização e deteção, bem como a utilização de MaaS (Malware as a Service), que permite uma ampla distribuição de código malicioso num curto espaço de tempo.
Como consequência, refere a especialista, o número de ofensivas bem-sucedidas continua a crescer e é provável que continue a fazê-lo nos próximos anos.
Entre os sectores que poderiam ser mais afetados encontram-se as infraestruturas críticas, como o sector da saúde, mas também os organismos públicos, com uma clara intenção não só de roubo de informação, mas também de negação de serviço, danos à imagem e impacto social e ambiental. Em paralelo, embora não seja absolutamente novo, e já detetado desde 2018, uma tendência crescente é no sector da cripto moeda maliciosa. Neste caso, os objetivos ou a motivação para a execução de ataques já não são os dados, mas a materialização de uma fraude que pode trazer um benefício económico mais imediato.
A Seresco, através da sua área de Infraestruturas, Sistemas e Serviços, tem estado sempre na vanguarda dos serviços de TI para organizações, concentrando-se na oferta de um serviço de segurança de perímetro gerido, que ajude a minimizar todos os riscos derivados da cibersegurança e alerta para a importância da permanente atualização dos Planos de Continuidade de Negócios (BCP) e Planos de Recuperação de Catástrofes (DRP). Estes incluem análise de impacto para identificar a criticidade e sensibilidade a uma interrupção dos diferentes processos empresariais e, consequentemente, determinar os tempos de recuperação associados a cada processo e as estratégias de recuperação para os garantir.