Patrícia Almeida
notícias

AGEFE divulga Guia Prático de Riscos de Cibersegurança

Em 2015, o número de endpoint devices (equipamentos terminais) conectados em todo o mundo, era pouco superior a 15 mil milhões. Até 2025, esse número deverá ultrapassar os 75 mil milhões. Este aumento exponencial, ano após ano, do número de endpoint devices conectados, que levará a um crescimento superior a 500% em apenas uma década.

Os dados são referidos pela AGEFE no guia “Riscos de Cibersegurança para Endpoint Devices: Guia Prático para Dispositivos de Computação, Impressão e Mobilidade” que a associação empresarial dos setores elétrico, eletrodoméstico, fotográfico e eletrónico elaborou com o objetivo de contribuir para a melhoria das práticas de cibersegurança.

O documento refere que as denúncias de cibercrime têm aumentado, todos os anos desde 2016, sem exceções. Porém, de acordo com o Gabinete Cibercrime da Procuradoria-Geral da República, entre 1 de janeiro e 31 de maio de 2020, as denúncias registaram um aumento de 38% face às recebidas em todo o ano de 2019.

O surto pandémico gerado pela SARS-CoV-2 teve, e continua a ter, um impacto profundo nas organizações, onde a adoção do teletrabalho, veio aumentar significativamente o risco de ameaças cibernéticas.

Este ano, o número de incidentes registados pelo Centro Nacional de Cibersegurança em Portugal aumentou 34% no 2º trimestre face ao 1.º, e 124% em relação ao período homólogo do ano anterior.

O enorme aumento dos riscos imediatos para a cibersegurança das organizações, públicas e privadas, no contexto da crise pandémica, foi motivada por vários fatores. Um dos principais motivos ficou a dever-se ao facto de as organizações e os seus colaboradores não estarem preparados para mudarem as suas operações de forma tão drástica. “O grau de dependência nas tecnologias de acesso remoto cresceu significativamente, crescendo em paralelo também a criticidade e o impacto de ciberataques ou interrupções de IT para as organizações. Adicionalmente, foi solicitada aos colaboradores a utilização de tecnologias, endpoint devices e aplicações com os quais aqueles não estavam familiarizados, o que incrementa a exposição a ciberataques”, refere o guia.

O guia baseia-se nos objetivos estratégicos do Quadro Nacional de Referência para a Cibersegurança (QNRCS) e do Plano de Acão para a Transição Digital [1][2]. As quatro tipologias de requisitos referidos no quadro nacional de referência são detalhadas, abordando a autenticação; eliminação segura de dados; integridade do software, firmware e dados; e deteção e proteção.

“Os decisores, públicos ou privados, não especialistas em matéria de cibersegurança, poderão encontrar neste documento a informação essencial sobre o enquadramento normativo para os endpoint devices neste domínio, que os habilita a tomarem opções informadas na aquisição destes dispositivos, fornecendo-lhes de uma forma operacional os elementos complementares de que necessitam para a execução do QNRCS”, pode ler-se no documento.

O guia refere ainda que o investimento em cibersegurança é direta e predominantemente traduzível pelo preço ou esforço de implementação. Porém, “nunca é demais salientar que o custo do não investimento nesta área pode ser projetado nas consequências de uma possível indisponibilidade de serviço, no preço e esforço de recuperação de dados ou sistemas, nos danos reputacionais, ou em eventuais consequências indemnizatórias por roubo de dados, entre outros”.

“É a conciliação entre o contexto normativo, a tecnologia e a mitigação do risco, que constitui o necessário e permanente desafio dos responsáveis públicos e privados em matéria de cibersegurança”, conclui a AGEFE.

O guia está disponível para consulta no site da associação.