31 CIBERSEGURANÇA cedores, clientes e outros parceiros informados como fez a Vodafone Portugal no ano passado, ou o fabricante de alumínio Norsk Hydro, em 2019. Caso contrário poderá ter, além dos prejuízos do ataque, problemas de reputação. Gameiro Marques recomenda ainda a participação dos incidentes à Polícia Judiciária. Essa informação poderá contribuir para investigações em curso e para o desmantelamento de organizações criminosas. Além disso, as empresas devem partilhar entre elas a informação dos ataques e das soluções encontradas. Muitas vezes, a solução de uma empresa pode ajudar outra a libertar-se dos efeitos do ataque. Com esta cooperação proactiva, as empresas “estão a proteger a comunidade e a si próprias”, conclui Gameiro Marques. É caso para dizer que o segredo nem sempre é a alma do negócio. Para cumprir o RGPD, a indústria transformadora já temde levar a cabo uma avaliação do risco de segurança e pode ser multada se não tiver um plano de ação atualizado para o caso de um incidente grave. Com a Diretiva NIS2, as obrigações vão aumentar. RANSOMWARE: DESACONSELHÁVEL PAGAR RESGATE Um ataque de ransomware tem como principal objetivo encriptar dados valiosos para uma empresa para, em seguida, ser feito um pedido de resgate (ransom em inglês). A indústria transformadora é aquela que paga resgates de ransomwaremais elevados, esta é a principal conclusão de um estudo Sophos. O custo médio de pagamento de resgates ascende a mais de 2 milhões de euros, mais do dobro da média global (cerca de 812 mil euros). De acordo com a S21Sec, este ano, “os ataques de ransomware vão continuar a aumentar emnúmero e complexidade”, predominando o modelo de negócio de ransomware as a service, através do qual umgrupo de cibercriminosos disponibiliza o seu programa, bem como a sua infraestrutura de suporte, para utilização por outros grupos afiliados/ comissionistas explica José Luis Silva, head of integration da S21sec. A indústria transformadora pagamuito pelos resgates, mas, apenas 33% das organizações faz essa opção, ainda segundo a Sophos. E tal é um bom sinal, pois a generalidade dos especialistas desaconselha o pagamento do ransomware, embora refiram que o pagamento é uma decisão de gestão de risco para a organização. António Gameiro Marques (CNCS) defende que não se deve pagar, para evitar voltar a ser atacado. José Luis Silva, vai mais longe, alertando que o pagamento, “além de não resolver o problema, é um financiamento para o negócio dos cibercriminosos”. No entanto, John Shier considera que “pagar um resgate é uma escolha bastante individual, envolvendo muitos fatores. Algumas empresas optam por pagar por necessidade (porque não tinham backups dos dados roubados), enquanto outras pagam para tentar manter o incidente em segredo”, conclui. n
RkJQdWJsaXNoZXIy Njg1MjYx