Analysis

S.Labs

IT Security e Sophos analisam o estado atual da cibersegurança em Portugal

A IT Security, em conjunto com a Sophos, realizou um estudo sobre a Cibersegurança em Portugal e apresentou as conclusões do mesmo num webinar que contou com a participação de John Shier e Pedro Mello, ambos da Sophos

05/12/2022

IT Security e Sophos analisam o estado atual da cibersegurança em Portugal

A IT Security e a Sophos apresentaram, no dia 17 de novembro, um estudo sobre a cibersegurança das organizações portuguesas. No evento, participou Pedro Mello, Territory Channel Manager da Sophos em Portugal, e John Shier, Senior Security Advisor na Sophos.

Cibersegurança: Onde está

Durante os últimos meses, a IT Security e a Sophos levaram a cabo um estudo sobre a perceção de cibersegurança dos CISO, CSO e responsáveis de cibersegurança das organizações portuguesas. Ao estudo responderam centenas de leitores provenientes de vários setores de atividade.

Mais de 70% dos inquiridos trabalham em organizações com mais de cem colaboradores e 21% das respostas dizem respeito a organizações com mais de mil colaboradores. Do conjunto de leitores inquiridos, 11% afirmam-se como CISCO ou CSO e 33% como CTO.

As equipas de cibersegurança das organizações portuguesas são pequenas. 77% dos inquiridos afirmam que a sua empresa tem menos de três pessoas exclusivamente dedicadas ao tema, com 18% a indicar que têm entre três e dez pessoas e apenas 4% afirmam ter mais de dez pessoas. Em termos de disponibilidade dessa mesma equipa, 75% afirma que faz um horário normal de trabalho, 7% afirma trabalhar por turnos, mas sem completar todas as horas da semana e 18% afirmam terem equipas a trabalhar 24 sobre sete.

65% das respostas indicam que as organizações já têm um plano de resposta a incidentes e dois terços envolve entidades terceiras no seu plano de resposta. De acordo com 44% dos inquiridos, a perceção de risco das organizações é elevada ou muito elevada. 91% das organizações acredita que o ransomware é a maior ameaça à sua segurança, seguido do phishing, com 69%. Para as organizações, o elo mais frágil é o fator humano, muito acima de outras possíveis vulnerabilidades, como software, redes ou dispositivos. Para isso, contribui a perceção de 59% dos leitores de que os colegas têm uma maturidade de cibersegurança pouco satisfatória e onde apenas 9% considera que a maturidade de cibersegurança dos colaboradores é muito satisfatória.

No entanto, apesar desta baixa perceção de maturidade, 40% das organizações não têm qualquer tipo de formação em ciber-literacia e 27% realiza estas ações de formação apenas uma vez por ano.

Num questionário anónimo, 11% dos leitores confessou que, no último ano, existiu algum tipo de exfiltração de dados na sua organização. A maioria das organizações, um total de 55%, afirmou que sofreu pelo menos um ataque significativo nos últimos 12 meses. Já 4% dos leitores afirmaram que foram mais de 25 ataques significativos no último ano.

Descarregue e leia o estudo realizado pela IT Security com o apoio da Sophos.

Para onde vamos

John Shier apresentou o Sophos 2023 Threat Report – lançado a nível mundial no mesmo dia do evento. Durante um resumo do que foi o ano de 2022, Shier partilhou que o LockBit se mantém como a principal família de ransomware, seguido do BlackCat e do Phobos. “Não é só o caso de um gang ser importante; todos são importantes e todos têm de ser parados”, refere.

Uma técnica que tem sido utilizada é BYOV – Bring Your Own Vulnerability. “Enquanto os LoLbins são técnicas onde o software está disponível no sistema em si, esta é ferramenta trazida pelo atacante. Neste caso, trazem um driver ou aplicação no sistema legítimo, mas vulnerável e os ciberatacantes vão usar esse driver para fazer coisas como desativar ou remover software de segurança”, explica John Shier.

A apresentação foi concluída com as ameaças. Ainda que o Windows seja o sistema operativo dominante, existem cada vez mais ameaças também para Linux, macOS e mobile. “O Linux tem sido alvo através das aplicações que está na plataforma, como web servers, storage servers ou enterprise applications, mas agora vemos cada vez mais gangs a atacar Linux com ransomware”, refere o Senior Security Advisor da Sophos.

“Na plataforma macOS, a principal ameaça continua a ser as potenciais aplicações não requeridas, mas vemos uma utilização crescente de remote access trojans, adware e trojans a impactar o macOS. Por fim, no mobile, as ameaças têm sido recorrentemente aplicações fraudulentas e todos os tipos de esquemas”, conclui Shier.

O Threat Landscape Report 2023 da Sophos pode ser descarregado a partir do site da Sophos.

 

Conteúdo co-produzido pela MediaNext e pela Sophos


RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº17 Abril 2024

IT SECURITY Nº17 Abril 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.