De acordo com Andreia Teixeira, especialista na área da cibersegurança da Aon em Portugal “Em 2017 assistimos a diferentes tipos de cyber ataques. Dos ataques de phishing que influenciaram campanhas políticas, a ransomware que afectaram sistemas operacionais a uma escala global. Com o crescimento da Internet das Coisas também assistimos a uma proliferação de ataques DDoS que condicionam a funcionalidade dos dispositivos.” 

Para a especialista “Em 2018, antecipamos uma maior exposição das empresas ao mundo digital devido a uma convergência de três tendências: primeiro, uma maior dependência das empresas em tecnologia; em segundo, a intensificação da regulação de proteção de dados e, em terceiro lugar, o aumento do valor dos ativos não tangíveis. Uma maior exposição vai exigir das empresas uma resposta integrada da cibersegurança, alinhada com a cultura da empresa e com os quadros de gestão. Os gestores têm de adotar uma abordagem coordenada, orientada pela administração, para gerir os riscos cibernéticos, permitindo melhorar a resposta e mitigar o impacto.”

O relatório prevê um papel crescente para a função de Diretor de Gestão de Risco, a importância de implementar a Autenticação Multifator, o aumento das ameaças internas e um aumento de programas de Bug Bounty (recompensa por encontrar bugs).

Principais previsões para 2018:  

1. Responsabilidade Cibernética: As empresas vão adotar medidas contra riscos cibernéticos, ao mesmo tempo que as Administrações vão despertar para a responsabilidade cibernética. De acordo com o relatório, 87% dos gestores de risco nas empresas colocam a responsabilidade cibernética no Top 10 dos riscos do seu negócio.
2. Chief Risk Officers: A função de Gestor de Risco assume maior destaque nas empresas, não só para gerir o risco cibernético mas também ajudar as empresas a compreenderem o impacto do risco cibernético no negócio.
3. Pressão Regulatória: Em 2018 haverá mais regulação e mais complexa, que vai apelar à harmonização. A União Europeia vai reforçar a responsabilidade das empresas pela transgressão do novo regulamento DGPR, que entra em vigor em maio.
4. Cibersegurança em PME’s: Prevê-se um aumento de cyber ataques em Pequenas e Médias Empresas que prestam serviços a empresas globais. Estas empresas vão ter de avaliar a forma como estão a utilizar IoT na relação com estes fornecedores.
5. Autenticação Multifatorial: A autenticação multifatorial vai ganhar importância para combater o contínuo roubo de passwords. Trata-se de um método de verificação de identidade que requer vários tipos de provas para a autenticação. Com a nova necessidade de autenticação multifator e a procura de níveis de segurança discretos, prevê-se uma maior implementação de autenticação biométrica comportamental.
6. Programas de Bug Bounty: As transações que usam pontos como moeda, como companhias aéreas e retalho, vão ser um dos principais alvos dos criminosos. Isto vai fomentar a adoção de programas de Bug Bounty nas medidos de segurança das empresas.
7. Ataques Ransomware: em 2018 vamos continuar a assistir a ataques em larga escala para afectar o maior número de sistemas, mas o relatório prevê também um aumento de ataques direcionados a empresas específicas, destinados a infectar ativos de alto valor.
8. Riscos Internos: As organizações continuam a subestimar a vulnerabilidade e responsabilidade dos colaboradores nas falhas de segurança cibernética. A falta de investimento em formação e em estratégias proactivas de mitigação de risco do elemento humano, em conjunto com novas dinâmicas de trabalho, vão conduzir a um aumento de incidentes causados por colaboradores internos.

O relatório completo está disponível através do Link.