Os ciberataques são bons para as empresas — se o seu negócio for cibersegurança

Num mundo marcado pelo crescimento das ciberameaças, as empresas são forçadas a dar uma nova prioridade à cibersegurança. Vamos ver alguns exemplos alarmantes de ciberataques de alto nível que ocorreram em 2023 e que realçam a necessidade de soluções de segurança robustas.

 •  Em 2023, registou-se um aumento de 50% na extorsão cibernética e um salto de 33% nas tentativas de ataques de ransomware. (1)

 •  Grandes empresas e instituições sofreram ataques que não podem ser ignorados, incluindo casinos e gigantes do setor industrial e dos sistemas de redes. Nem a Organização do Tratado do Atlântico Norte (NATO) escapou.

 •  Estima-se que a despesa com cibersegurança cresça rapidamente em 2024 e ultrapasse a despesa geral com TI. Boas notícias para os investidores em cibersegurança.

2023 em números

Em 2023, o mundo empresarial teve de lidar com um aumento alarmante da frequência e da duração dos ciberataques e pediu melhores soluções de cibersegurança.

 •  Registou-se um aumento de quase 50% na extorsão cibernética em 2023 e 1 em cada 10 organizações em todo o mundo foi atingida por tentativas de ataques de ransomware. Estes dados são impressionantes e representaram um salto de 33% em relação ao ano anterior. (2)

 •  O JPMorgan Chase (o maior banco dos EUA em termos de capitalização bolsista) confirmou que enfrentou um número surpreendente de 45.000 milhões de tentativas de pirataria informática por dia em 2023, o dobro do número registado em 2022 e que se traduz numa média de 521.000 tentativas por segundo e por dia. (3)

 •  A dimensão do mercado mundial da cibersegurança atingiu um valor estimado de 172.000 milhões de dólares em 2023, o que também é um aumento significativo em relação ao ano anterior. Algumas estimativas apontam para que atinja os 425.000 milhões em 2030.

Os ciberataques estão a atingir alvos cada vez mais importantes

Alguns dos maiores ciberataques de 2023 envolveram empresas com nomes populares. Eis uma panorâmica de alguns dos incidentes mais conhecidos:

 •  Os hackers atacaram dois grandes casinos dos EUA com recurso a táticas de engenharia social. Os respetivos pedidos de resgate tiveram dois resultados distintos. Uma das empresas decidiu não pagar o resgate: as transações através de cartões de crédito, chaves digitais dos quartos, e-mails corporativos, sistemas de reservas e slot machines estiveram em baixo durante uma semana. O impacto financeiro foi de cerca de 100 milhões de dólares. A outra empresa manteve-se operacional após o pagamento do resgate (estimado em dezenas de milhões pelos relatórios do setor), embora posteriormente tenha notificado centenas de milhares de clientes de que os seus dados tinham sido comprometidos.

 •  Um fabricante mundial de produtos de consumo e para profissionais detetou um ciberataque devido a atividades invulgares nos seus sistemas informáticos. O ataque acabou por levar a que as encomendas fossem feitas à mão, à redução da disponibilidade dos produtos nos pontos de venda e a um impacto significativo nos resultados financeiros da empresa, incluindo uma queda de 20% nos resultados líquidos das vendas. (5)

 •  Um gigante de sistemas de rede sofreu um ataque na cadeia de abastecimento: os hackers introduziram código malicioso em atualizações de software comprometidas. Tendo em conta o número de empresas e governos em todo o mundo que utiliza os produtos e redes da empresa, os hackers podem ter tido acesso a uma quantidade enorme de dados sensíveis.

 •  Uma conhecida empresa de partilha de viagens foi atacada por hackers que visavam os seus sistemas internos, incluindo o e-mail dos funcionários e contas de armazenamento na nuvem. Embora os pormenores ainda não tenham sido divulgados, é provável que o ataque tenha exposto dados sensíveis dos funcionários e informações operacionais.

 •  As operações comerciais e os sistemas de informação financeira de um conglomerado multinacional especializado em segurança contra incêndios foram alvo de um ataque. Esta situação forçou a empresa a atrasar a comunicação dos seus resultados trimestrais e comprometeu as receitas.

 •  A aliança militar intergovernamental conhecida como NATO foi atacada por hackers, que acederam à rede de um estado-membro. Os cibercriminosos acabaram por aceder a uma grande quantidade de dados sensíveis e divulgaram documentos confidenciais, expondo informações sensíveis relacionadas com capacidades militares e planos operacionais. Este ataque suscitou preocupações com espionagem e potenciais violações de segurança.

 •  Vários websites de aeroportos norte-americanos foram alvo de um ataque coordenado de hackers, que resultou em interrupções temporárias e no comprometimento de páginas Web. O motivo e o potencial impacto deste ataque continuam por esclarecer, com as investigações ainda em curso.

A despesa com cibersegurança deverá aumentar em 2024

Tal como mostra o gráfico seguinte, um questionário realizado recentemente aos CIO sugere que o orçamento alocado a cibersegurança deverá continuar a crescer a um ritmo acelerado, uma vez que as tendências pós-pandemia do trabalho híbrido e remoto continuam a traduzir-se numa enorme procura. Embora o crescimento global das despesas com TI seja moderado, com as empresas a procurarem consolidar e reduzir custos, o crescimento dos gastos em segurança continua a estar nos dois dígitos devido às aplicações de cibersegurança necessárias para impedir os incessantes ciberataques. A nova regra do supervisor americano (SEC) também está a fazer com que as empresas cotadas em bolsa levem estas ameaças tão a sério. Desde de dezembro de 2023, as empresas cotadas são obrigadas a comunicar incidentes "materiais” de cibersegurança no prazo de quatro dias úteis após a ocorrência.

Dada a evolução das ameaças, é evidente que a cibersegurança desempenha um papel crucial na proteção das empresas, dos governos e das pessoas contra o cibercrime. A boa notícia é que o setor da cibersegurança também está em constante evolução, com novas tecnologias e soluções a surgirem rapidamente. Estamos confiantes de que a frequência e sofisticação dos ciberataques vai continuar a impulsionar a procura por soluções de cibersegurança, dando aos investidores uma oportunidade importante de fazer a diferença.

Questionário aos CIO: prevê-se que a despesa com segurança deverá aumentar 3x mais rápido do que com TI

Fonte: AlphaWise, 4Q23 Domain Survey, Morgan Stanley Research. Dados de 10 de janeiro de 2024

1Fonte: AlphaWise, 4Q23 Domain Survey, Morgan Stanley Research. Dados de 10 de janeiro de 2024 ²Ibid. ³The Register, "JPMorgan repels '45 billion' cyber attempts a day, says exec”, janeiro de 2024. ⁴Fortune Business Insights,"Cyber Security Market Size, Share & Covid-19 Impact Analysis”, abril de 2023. 5Fonte: Bloomberg, 2 de novembro de 2023.