Indústria desportiva cada vez mais na mira de ciberataques

A indústria global desportiva, com receitas estimadas superiores a 700 mil milhões de dólares em 2026, está a tornar-se um alvo cada vez mais atractivo para os cibercriminosos em todo o mundo devido às suas enormes receitas e rápida transformação digital.

Esta é a principal conclusão do mais recente estudo da NCC Group, em parceria com a Phoenix Sport & Media Group (PSMG) e a Universidade de Oxford, intitulado “O Adversário Oculto: Ameaças Cibernéticas no Desporto”.

De acordo com o relatório, das tecnologias de monitorização da saúde dos atletas à integração de tecnologia inteligente nos estádios, a expansão da transformação digital na indústria desportiva aumenta significativamente a sua vulnerabilidade a ciberataques.

Muitas organizações “não dispõem do conhecimento e dos recursos para contra-atacar estas ameaças” sendo que o mundo do desporto tem “uma enorme necessidade de medidas de cibersegurança para garantir a longevidade numa era crescentemente digital e conectada”, diz o estudo.

A investigação produziu informações sobre as ameaças à cibersegurança que o desporto enfrenta e sobre o que pode ser feito para melhorar a maturidade nesta área e a proteção das suas organizações, colaboradores, desportistas, adeptos e espectadores.

No geral, existem baixos níveis de maturidade em cibersegurança e abordagens desatualizadas entre equipas e clubes. Há uma “alarmante falta de funções de TI e cibersegurança em toda a indústria”, com Chief Information Security Officers (CISO) pouco comuns, o que significa “uma falta de funções dedicadas a proteger contra ataques cibernéticos”, diz o estudo.

A pesquisa refletiu também a falta de recursos financeiros, com os entrevistados a considerar que convencer os conselhos de administração a investir em cibersegurança era desafiador, mesmo nos casos em que os riscos específicos tinham sido identificados, o que constitui um contraste profundo entre o elevado desempenho destas estruturas e a sua baixa maturidade em cibersegurança.

As preocupações dos entrevistados incluíram ransomware, roubo de dados, ataques contra estádios e locais conectados e o potencial impacto na segurança dos jogadores e espectadores, ameaças internas devido a procedimentos de verificação limitados e até espionagem rival, realizada através de atividades cibernéticas.

“São frequentes as administrações que pensam que um software antivírus básico e algumas firewalls são suficientes para a defesa das suas organizações, realçando uma compreensão desatualizada das necessidades modernas de segurança”, adianta o relatório.

Neste sentido, a NCC Group apresenta algumas recomendações essenciais para garantir a cibersegurança das organizações desportivas como a necessidade de as organizações desportivas enfatizarem a importância da cibersegurança ao nível do conselho de administração e garantirem uma alocação adequada de orçamento para contrariar eficazmente os riscos.

Outras sugestões passam pela necessidade de os clubes não negligenciarem a implementação de medidas proativas de segurança cibernética, pela necessidade de avaliação e adaptação contínuas para gerir os desafios que vão surgindo e ainda para a implementação de uma robusta proteção contra ransomware com ataques de phishing.

A propósito da pesquisa, Matt Lewis, Global Head of Research da NCC Group disse: “Vimos a indústria desportiva tornar-se um alvo cada vez mais atrativo para ataques de cibersegurança nos últimos anos. A partir das conversas com profissionais da indústria como parte desta pesquisa, está claro que há um desfasamento entre a perceção e a realidade do risco atual da indústria. Esperamos que o relatório forneça tanto clareza sobre as vulnerabilidades enfrentadas pela indústria, quanto soluções práticas que podem ser implementadas para melhorar a forma como a indústria previne e se prepara para potenciais ciberataques”.