Após o acontecimento com o Grupo Impresa, muito se tem falado sobre potenciais ataques aos media em Portugal. O Grupo Impresa teve a infelicidade de ser aquele que mais foi exposto a este tipo de incidente provocado por um grupo de piratas informáticos, que conseguiram perpetrar aquele ataque, mas, o grupo em questão não é o único a ser alvo de tais iniciativas por parte de quem pretende intentar contra estas organizações, a diferença está, que nem todos o comunicam por uma questão de imagem e reputação perante os seus pares e perante a sociedade em geral, e não significa que tudo tenha ficado comprometido.

O incidente é o evento adverso nas redes e nos sistemas de informação que coloca em causa a segurança esperada. Esta, em última análise, refere-se sempre a pessoas, os agentes, quer sejam responsáveis por ameaçar o ciberespaço quer sejam aqueles cuja segurança, precisamente, é posta em causa.

Segundo dados oficiais, no ano passado existiram pelo menos 12 empresas de Informação e Comunicação que experienciaram pelo menos uma vez problemas devido a um incidente de segurança relacionado com indisponibilidade de serviços.

A mesma fonte indica que pelo menos duas empresas de Informação e Comunicação experienciaram pelo menos uma vez problemas devido a um incidente de segurança relacionado com destruição ou corrupção de dados.

O número de empresas que experienciaram pelo menos uma vez problemas devido a um incidente de segurança (indisponibilidade de serviços de TIC, destruição ou corrupção de dados, desocultação de dados confidenciais) ligadas ao setor da Informação e Comunicação, foi de 12 entidades.

Interessante de ver, é que apenas 20 empresas desta área possuem um seguro contra incidentes de segurança em TIC.

Em resumo, atendendo a que já existem estes indicadores por parte de entidades oficiais relativamente aos incidentes a que as empresas de Informação e Comunicação foram alvo no ano passado, será natural que mais dia, menos dia, situações como as que vimos acontecer com o Grupo Impresa venham a acontecer. É apenas uma questão de tempo, paciência, e como nós sabemos, ataques como estes não são feitos de um dia para o outro. Os alvos são estudados, as vulnerabilidades identificadas e tudo demora o seu tempo. Os agentes maliciosos têm paciência para esperar o momento certo. Já nós, com certeza não teremos a mesma paciência para corrigir o que deu errado.

As empresas devem fazer uma constante análise de risco e identificar estas tendências, para minimizarem os potenciais impactos que possam ocorrer nas suas organizações, e não virem depois culpabilizar apenas os "maus" ou a área do IT, a própria organização acaba por ser cúmplice na medida em que por vezes não tem uma estratégia definida, não tem modelo de governo desenhado, nem planos de contingência. E por muito que nos custe, para muitas empresas, investir em Segurança ainda é um custo! Pois bem, façam as contas e vejam quanto custa uma paragem semelhante às mais mediáticas.

Cibersecurity & IT Risk Director da Focus2Comply