Inseridas na era digital, as empresas e organizações estão expostas a inúmeras violações e intrusões nos seus sistemas informáticos. Com o aumento notório de ciberataques, a UE já começou a tomar medidas.

No primeiro semestre de 2020, o número de ciberataques aumentou drasticamente, tendo-se registado, só entre julho e agosto um incremento de mais de 30%. De acordo com a revista Supply and Demand Chain Executive, a 18 de agosto registou-se o valor mais elevado de ataques deste ano, sendo este de 1 746 611. Qual o motivo do crescente número de ataques cibernéticos? A vulnerabilidade presente no teletrabalho, provocada pelo novo coronavírus.

De modo a precaver-se, a União Europeia já tomou medidas. Com o objetivo de prevenir, desencorajar, dissuadir e responder a ameaças e atividades cibernéticas maliciosas, a UE aumentou a sua resiliência, a fim de salvaguardar a segurança e os interesses europeus.  A 17 de maio de 2019, o Conselho da UE já havia estabelecido um quadro que permite impor medidas específicas para dissuadir e dar resposta a ciberataques, ou seja, impor sanções a pessoas ou entidades que sejam responsáveis por ataques cibernéticos. Um ano depois, esse quadro foi colocado em movimento e as primeiras sanções foram impostas.

A 30 de julho, as empresas vislumbraram progressos em relação à cibersegurança, quando o Conselho da União Europeia sancionou seis pessoas e três entidades responsáveis por vários ciberataques, nomeadamente uma tentativa contra a Organização para a Proibição de Armas Químicas e os ciberataques conhecidos como “Wanna Cry”, “NotPetya” e “Operation Cloud Hopper”. Estas sanções passam pela proibição de viajar, congelação de bens e proibição de pessoas e entidades da UE colocarem fundos à disposição de membros sancionados. Um pequeno passo para a União Europeia, um enorme avanço para a criação de um ciberespaço aberto, estável e seguro.

Contudo, internamente, é de igual importância as organizações precaverem-se e tomarem medidas, de modo a equiparar o progresso tecnológico com a cibersegurança. É cada vez mais importante implementar serviços e normas que ajudem a proteger a sua empresa. Com a incerteza de quando voltaremos “à normalidade”, o teletrabalho irá manter-se e prolongar-se indefinidamente, portanto é indispensável antecipar-se e implementar na sua organização um serviço que lhe permita organizar e proteger a sua informação e dados pessoais, como a norma ISO 27001 ou um serviço que agilize e facilite a volta à normalidade, caso seja alvo de um ciberataque, como a norma ISO 22301.

Para concluir, é através da tomada de ações, como a do Conselho, que permite conduzir o ciberespaço à sua plenitude. Porém, a nível interno, as organizações também devem prevenir-se. Um ciberataque pode demorar meses a ser detetado, ou pode nem o ser. Acautele-se antes que seja tarde.