Digital Inside

1 set 2025 13:03

Tecnologia

Destaques de Digital Inside

Digital Inside · Tecnologia · 1 set 2025 17:31

Educação sob ataque digital no regresso às aulas
Digital Inside · Tecnologia · 1 set 2025 16:51

Ransomware potenciado por inteligência artificial abre nova frente nas ciberameaças
Digital Inside · Tecnologia · 1 set 2025 13:37

Não estar em conformidade pode custar-lhe 7% da receita anual global

Ver mais notícias

CISO perdem cargo após ataques de ransomware

Um novo relatório da Sophos revela que os responsáveis máximos pela segurança da informação enfrentam uma probabilidade de um em quatro de perderem o seu posto de trabalho em caso de ataque bem-sucedido, mesmo quando não detêm autoridade total para prevenir a intrusão.

O estudo da Sophos sublinha uma tendência que tem ganho força: os Chief Information Security Officers (CISO) estão sob risco crescente de afastamento após incidentes de ransomware. Segundo os dados, existe uma probabilidade de 25% de que um ataque bem-sucedido resulte na saída do CISO da organização, independentemente da sua responsabilidade direta sobre a ocorrência.

Especialistas da área afirmam que este dado traduz a crescente pressão ao nível da administração quando a função de cibersegurança não atinge os resultados esperados. Mesmo que os fatores que originam o ataque estejam fora do controlo direto do responsável, os decisores continuam a exigir que a equipa de segurança consiga antecipar e evitar qualquer cenário crítico.

Alguns analistas alertam, no entanto, que a substituição imediata do CISO após um incidente pode transmitir sinais errados dentro da empresa. Em casos em que os planos de resposta foram seguidos, as ferramentas de deteção funcionaram e a recuperação ocorreu dentro dos prazos definidos, a saída do responsável pode ser interpretada como uma medida meramente simbólica e não estratégica.

Por outro lado, existe consenso em torno da necessidade de mudança de liderança quando se verifica a ausência de medidas básicas, como segmentação de rede, realização de cópias de segurança ou exercícios de simulação de crise.

Outro fator apontado é o desgaste profissional. A gestão de um ataque de ransomware é descrita como extremamente exigente, conduzindo alguns CISOs a apresentarem a demissão voluntariamente, seja por exaustão, seja por conflitos internos gerados no processo de resolução.

Autoridade e responsabilidade partilhada

Segundo alguns analistas, a autoridade do CISO nem sempre acompanha a responsabilidade que lhe é atribuída. Em muitas empresas, decisões estratégicas de negócio são tomadas ao nível das unidades operacionais, por vezes contra as recomendações da área de cibersegurança. Nesses casos, questiona-se até que ponto é justo imputar ao CISO a totalidade da culpa por uma falha grave.

Para ilustrar, especialistas comparam essa situação a culpar um comandante dos bombeiros por um incêndio causado por negligência do proprietário. Os CISO e as suas equipas têm sobretudo a função de reagir, limitar danos e implementar aprendizagens para reduzir riscos futuros.

A falta de envolvimento dos responsáveis de segurança em reuniões críticas continua, contudo, a ser uma prática reportada. Algumas direções evitam a sua participação por receio de que possam impor travões a decisões de negócio, o que agrava a falta de alinhamento entre estratégia empresarial e proteção digital.

Vetores de ataque mais frequentes

O relatório da Sophos evidencia que as vulnerabilidades não corrigidas permanecem a principal porta de entrada para ataques de ransomware, representando 32% dos casos. Cerca de 40% dos inquiridos admitiram que os ataques decorreram de falhas conhecidas que não tinham sido resolvidas, resultando em prejuízos financeiros significativos.

As credenciais comprometidas surgem como o segundo vetor mais comum, embora em queda, passando de 29% em 2024 para 23% em 2025. Já as ameaças via e-mail ganharam relevância. As mensagens maliciosas foram responsáveis por 19% dos incidentes e o phishing por 18%, um crescimento expressivo face aos 11% registados no ano anterior.