60% das universidades ibero-americanas foram alvo de ciberincidentes ou ciberataques no último ano

O Banco Santander e a SEGIB apresentam o primeiro ‘Índice de Maturidade da Cibersegurança das universidades ibero-americanas’

Presentación del Índice Madurez en Ciberseguridad de las Instituciones de Educación Superior

60% das universidades ibero-americanas foram alvo de algum tipo de ciberataque ou sofreram um incidente cibernético nos últimos 12 meses, com uma média de 15,9 incidentes registados por instituição. Esta é uma das principais conclusões do primeiro Índice de Maturidade em Cibersegurança das Instituições de Ensino Superior elaborado pelo Banco Santander —através do MetaRed— e da Secretaria-Geral Ibero-Americana (SEGIB), com a participação de mais de 240 universidades de 14 países.

Este o retrato da situação atual da cibersegurança nas Instituições de Ensino Superior (IES) destes países coloca a maioria das universidades num IMC médio de 1,37 pontos em 3, que corresponde a um nível básico de preparação para ameaças cibernéticas. Espanha (1,73), Colômbia (1,62) e Chile (1,47) são os países mais bem preparados, enquanto o Equador (0,99), Argentina (1,06) ou México (1,27) mostram as maiores carências.

O estudo foi apresentado pelo Secretário-Geral da SEGIB, Andrés Allamand, pelo Vice-Presidente do Santander Espanha e Diretor-Geral de Comunicação, Marketing Corporativo e Estudos do Banco Santander, Juan Manuel Cendoya, pelo presidente da MetaRed TIC do Peru e o Reitor da Universidade Peruana de Ciências Aplicadas, Edward Roekaert, acompanhados pela Secretária-Geral da Conferência de Reitores e Reitoras das Universidades Espanholas (CRUE), Teresa Lozano.

O sector do ensino superior é um dos sectores mais afetados globalmente pelos ciberataques e o objetivo deste estudo é tornar-se um instrumento valioso para as autoridades nacionais ligadas às IES, diretores e diretoras destas instituições, restantes equipas técnicas e académicas responsáveis pela tomada de decisões estratégicas afetação de recursos na luta contra as ciberameaças.

 

Outras conclusões do relatório:

  • 53% das universidades não conta com uma estratégia institucional de cibersegurança.
  • Universidades com Equipas de cibersegurança qualificadas atingem níveis de maturidade significativamente mais elevados (até ao dobro). Enquanto as instituições que não dispõem de pessoal qualificado têm um IMC de 0,69, o que coloca a sua maturidade a um nível inicial.
  • – Somente 4,1% das IES dispõem de um orçamento diferenciado para a cibersegurança de TI; os que atribuem mais de 5% do seu orçamento de TI à cibersegurança alcança níveis intermédio e avançado.
  • Quase 70% das instituições não dispõem de procedimentos formais e aprovados para a gestão de incidentes de ransomware.
  • 40% prevê contratar prevê contratar novos funcionários nos próximos 12 meses, embora 57% tenham referido dificuldades para atrair talentos devido aos custos salariais e 55% devido à escassez de perfis.Um apelo à ação

Durante a apresentação do estudo, o Secretário-Geral da SEGIB, Andrés Allamand, destacou que “este relatório é um instrumento poderoso para a elaboração de políticas públicas, e pode contribuir concretamente para a implementação da Estratégia Ibero-Americana para a Transformação Digital do Ensino Superior (EITDES). Especialmente em termos de desenvolvimento e implementação de políticas de cibersegurança robustas e integrais adaptadas às capacidades de cada instituição.”

Juan Manuel Cendoya, vice-presidente do Santander Espanha, advertiu que “a educação e a saúde tornaram-se alvos prioritários para cibercriminosos, devido à sensibilidade dos dados que tratam” e salientou que a MetaRed é uma das iniciativas de destaque do Banco para reforçar as capacidades das universidades ibero-americanas nesta matéria e que “apostar na cibersegurança significa assumir um compromisso estratégico com o presente e o futuro das nossas comunidades”.

Por sua vez, Edward Roekaert, Reitor da Universidade Peruana de Ciências Aplicadas, recordou que “Os desafios que enfrentamos em termos de cibersegurança não conhecem fronteiras, pelo que a colaboração internacional já não é um desejo de nos tornarmos uma estratégia imprescindível. Neste cenário, esta iniciativa pioneira marca um antes e um depois na forma como abordamos a proteção do conhecimento, das pessoas e dos dados nas nossas universidades.”

 

Dimensões analisadas

O modelo IMC 2024 baseia-se nos princípios e domínios do Framework de Cibersegurança do Instituto Nacional de Normas e Tecnologia (NIST, na sua sigla em inglês) dos Estados Unidos. O estudo considerou e analisou seis domínios e o seu alcance: 1. Governação 2. Detenção, 3. Identificação, 4. Resposta e recuperação, 5. Proteção, 6. Formação e talento.

Os dados refletem uma tendência global para o desenvolvimento de ações de proteção (nível de maturidade neste domínio de 1,54 pontos – Intermédio). Esta priorização da proteção junto à deteção, em relação a outros domínios como a governação, a identificação, a resposta e a recuperação, reflete a preocupação das instituições em colaborar e abordar as diferentes vertentes do trabalho em matéria de cibersegurança.

 

MetaRede

MetaRed é um projeto de colaboração para trabalhar em parceria com universidades da Ibero-América sobre os desafios com que se deparam. Tornou-se uma rede internacional de redes que fortalece as capacidades e amplia as oportunidades e os horizontes das universidades. Trata-se de uma iniciativa internacional da Fundação Universia, que conta com o apoio do Banco Santander. As suas três principais áreas de colaboração são: transformação digital (MetaRed TIC), empreendedorismo universitário (MetaRed X) e sustentabilidade e responsabilidade social (MetaRed ESG).

Veja todos os assuntos

Noticias relacionadas