Na Europa, um ataque cibernético leva cerca de 15 meses a ser detetado, quando a média global é de 4 meses. Esta é uma das conclusões do último Cyber Report, levado a cabo pela Marsh em parceria com a FireEye.
O tempo médio que um ataque cibernético demora a ser detetado na Europa é de 469 dias - ou 15 meses, ao passo que a média global é de 146 dias, de acordo com o mais recente Relatório “Cyber Threats: A Perfect Storm to Hit Europe?”, elaborado pela Marsh e pela FireEye. Isto significa que uma organização pode ter sido alvo de um ataque em 2015 e hoje ainda não ter conhecimento do mesmo. O relatório destaca que, devido às suas economias avançadas e ao importante posicionamento geopolítico, a Europa é um dos principais alvos dos ataques cibernéticos. Entre janeiro a setembro de 2016, 19% das deteções de malware ocorreram na Alemanha, 16% na Bélgica e 12% em Espanha e no Reino Unido. Por outro lado, a implementação do novo Regulamento Geral de Proteção de Dados da União Europeia significa que as empresas serão obrigadas a notificar uma violação de dados pessoais à Autoridade de Supervisão e, quando a ameaça de danos for substancial, igualmente aos indivíduos afetados. O incumprimento deste Regulamento poderá resultar na aplicação de multas que podem atingir até 20 milhões de euros ou 4% do volume anual de negócios consolidado. O relatório da Marsh destaca que nenhum sector está imune a ataques. No entanto, os ataques a infraestruturas críticas, a partidos políticos e até mesmo a sistemas eleitorais estão a dominar o panorama (três eleições-chave acontecerão este ano, na Holanda, em França e na Alemanha). O aumento de hackers políticos não significa, porém, qualquer redução da cibercriminalidade, até porque o uso de ransomware - ataques de extorsão cibernéticos - disparou significativamente em 2016. Em geral, cerca de 40% dos dados obtidos através de ataques cibernéticos na Europa estavam relacionados com os sistemas de controlo industrial das empresas, projetos ou segredos comerciais. Destacam-se dois casos de ataques cibernéticos, os quais foram através de um simples envio de e-mails fraudulentos, que imitavam comunicações corporativas legítimas, um total combinado de mais de 100 milhões de euros foram roubados a um banco belga e a um fabricante austríaco de peças de aviões. Este relatório remete, também, para os resultados do “Continental European Cyber Risk Survey 2016” da Marsh, no qual se conclui que apesar das empresas europeias terem vindo a ganhar uma maior consciência sobre a gestão do risco cibernético, ainda existe um longo caminho para percorrer. Em Portugal, apesar de 53% das empresas terem identificado que um cenário de perda cibernética pode afetá-las diretamente, 55% afirmaram não ter estimado o respetivo impacto financeiro. |