News
O setor de desporto está a tornar-se um alvo cada vez mais atrativo para ciberataques, devido sobretudo ao seu grande poder financeiro
05/12/2023
De acordo com o estudo “O Adversário Oculto: Ameaças Cibernéticas no Desporto”, da NCC Group, em parceria com a Phoenix Sport & Media Group (PSMG) e a Universidade de Oxford, a indústria global desportiva está a tornar-se um alvo cada vez mais atrativo para os cibercriminosos, muito devido à sua rápida transformação digital e às suas enormes receitas, que se prevê que superem os 700 mil milhões de dólares em 2026. Os investigadores consideram que, desde as tecnologias de monitorização da saúde dos atletas à integração de tecnologia inteligente nos estádios, a rápida transformação digital no setor de desporto está a levar a um aumento significativo da sua vulnerabilidade a ciberataques. Neste sentido, e tendo em conta que muitas organizações não têm os conhecimentos e recursos necessários para contra-atacar estas ameaças, refere o estudo, a indústria desportiva necessita de adotar medidas de cibersegurança para assegurar a sua longevidade numa era cada vez mais digital. “Vimos a indústria desportiva tornar-se um alvo cada vez mais atrativo para ataques de cibersegurança nos últimos anos. A partir das conversas com profissionais da indústria como parte desta pesquisa, está claro que há um desfasamento entre a perceção e a realidade do risco atual da indústria”, afirma Matt Lewis, Global Head of Research da NCC Group. “Esperamos que o relatório forneça tanto clareza sobre as vulnerabilidades enfrentadas pela indústria, quanto soluções práticas que podem ser implementadas para melhorar a forma como a indústria previne e se prepara para potenciais ciberataques. Implementar as estratégias e recursos delineados no relatório pode ajudar a preservar a reputação da marca, confidencialidade da informação e integridade dos jogadores e organizações da indústria”. Quando comparado a outros setores, particularmente aos que são altamente regulados, a indústria desportiva encontra-se numa fase inicial de maturidade cibernética, estando numa luta para acompanhar o ritmo dos avanços tecnológicos, o atual panorama de ciberameaças e a natureza dinâmica do próprio setor de desporto, de acordo com a investigação. Os profissionais da indústria entrevistados no âmbito do estudo identificaram as suas principais preocupações associadas à cibersegurança. Em geral, constatam-se baixos níveis de maturidade em cibersegurança e abordagens desatualizadas entre equipas e clubes, segundo a NCC Group. Além disto, os investigadores revelam a existência de uma forte preocupação com a falta de funções de TI e cibersegurança na indústria, que se dediquem à proteção contra ciberataques, sendo o cargo de Chief Information Security Officers (CISO) pouco comum no setor. O relatório recente verificou também a escassez de recursos financeiros. Os indivíduos entrevistados afirmam que é desafiador convencer os conselhos de administração a investir na área de cibersegurança, mesmo nos casos em que tivessem sido identificados riscos específicos. Os investigadores acreditam que isto representa um contraste profundo entre o elevado desempenho destas estruturas e a sua baixa maturidade em cibersegurança. Segundo a investigação da NCC Group, estes profissionais do setor desportivo mostraram-se apreensivos no que diz respeito às potenciais ciberameaças contra as suas organizações, bem como aos consequentes dados financeiros e reputação. Algumas das principais preocupações indicadas pelos entrevistados foram: ransomware; furto de dados; ataques contra estádios e locais conectados, assim como o seu impacto na segurança dos jogadores e espectadores; ameaças internas devido a procedimentos de verificação limitados; e espionagem rival. Fora das preocupações organizacionais, alguns entrevistados receiam que a grande presença online de desportistas de alto nível pode aumentar o risco de exposição a diversas ameaças, como o sequestro de contas de redes sociais, cyberbullying e comprometimento geral de contas de email ou portáteis, visando obter dados confidenciais, pessoais, de saúde e financeiros. Neste sentido, de acordo com alguns destes profissionais, as organizações de desporto poderão ter um dever cibernético de cuidar dos seus desportistas, considerando que a formação e a orientação são essenciais para os ajudar na melhoria da sua segurança e proteção online. O relatório revela que “são frequentes as administrações que pensam que um software antivírus básico e algumas firewalls são suficientes para a defesa das suas organizações, realçando uma compreensão desatualizada das necessidades modernas de segurança”. “O poder financeiro do setor desportivo torna-o um alvo principal para criminosos cibernéticos. Estamos orgulhosos por termos trabalhado em conjunto com a NCC Group e a Oxford Researchers Strategy Consultancy (Universidade de Oxford) para produzir este estudo único e valioso”, acrescenta Carly Barnes, CEO do Phoenix Sport & Media Group. “A força da experiência global em cibersegurança da NCC Group, a excelência em pesquisa da Oxford Researchers Strategy Consultancy e o profundo conhecimento e experiência global no desporto da Phoenix Sport & Media Group estão combinados para fomentar a troca de conhecimento no mais alto nível e, juntos, ajudar a construir a resiliência cibernética no setor”. Desta forma, a NCC Group indica dez recomendações para assegurar a cibersegurança nas organizações da indústria desportiva:
|