A indústria global desportiva, com receitas estimadas superiores a 700 mil milhões de dólares em 2026, está a tornar-se um alvo cada vez mais atractivo para os cibercriminosos em todo o mundo devido às suas enormes receitas e rápida transformação digital.
Esta é a principal conclusão do mais recente estudo da NCC Group, em parceria com a Phoenix Sport & Media Group (PSMG) e a Universidade de Oxford, intitulado “O Adversário Oculto: Ameaças Cibernéticas no Desporto”. Baseado em informações reunidas junto de stakeholders chave do desporto, incluiu entrevistas a gestores de TI e segurança no futebol, fórmula 1, rugby e ténis para discutir a sua abordagem aos riscos e as medidas de proteção implementadas.
De acordo com o relatório, das tecnologias de monitorização da saúde dos atletas à integração de tecnologia inteligente nos estádios, a expansão da transformação digital na indústria desportiva aumenta significativamente a sua vulnerabilidade a ciberataques. Muitas organizações não dispõem do conhecimento e dos recursos para contra-atacar estas ameaças. O mundo do desporto tem uma enorme necessidade de medidas de cibersegurança para garantir a longevidade numa era crescentemente digital e conectada.
A investigação produziu informações sobre as ameaças à cibersegurança que o desporto enfrenta e sobre o que pode ser feito para melhorar a maturidade nesta área e a proteção das suas organizações, colaboradores, desportistas, adeptos e espectadores. Em comparação com outros setores (particularmente os que são altamente regulados), o desporto está em fases muito iniciais de maturidade cibernética, lutando para acompanhar o ritmo da tecnologia, o cenário de ameaças e a natureza dinâmica do desporto em geral.
As entrevistas identificaram várias preocupações de cibersegurança. No geral, existem baixos níveis de maturidade em cibersegurança e abordagens desatualizadas entre equipas e clubes. Há uma alarmante falta de funções de TI e cibersegurança em toda a indústria, com Chief Information Security Officers (CISO) pouco comuns, o que significa uma falta de funções dedicadas a proteger contra ataques cibernéticos.
A pesquisa refletiu também a falta de recursos financeiros, com os entrevistados a considerar que convencer os conselhos de administração a investir em cibersegurança era desafiador, mesmo nos casos em que os riscos específicos tinham sido identificados, o que constitui um contraste profundo entre o elevado desempenho destas estruturas e a sua baixa maturidade em cibersegurança.
Os entrevistados revelaram-se profundamente apreensivos com diversas ameaças cibernéticas potenciais contra as suas organizações e com os danos financeiros e a reputação resultantes de qualquer incidente. As preocupações incluíram ransomware, roubo de dados, ataques contra estádios e locais conectados e o potencial impacto na segurança dos jogadores e espectadores, ameaças internas devido a procedimentos de verificação limitados e até espionagem rival, realizada através de atividades cibernéticas.
Fora das preocupações organizacionais, alguns entrevistados salientaram as grandes pegadas digitais de desportistas de alto nível e como, devido à sua grande presença online, podem estar expostos a várias ameaças cibernéticas, incluindo sequestro de contas de redes sociais, bullying cibernético e comprometimento geral de contas de e-mail/laptops na tentativa de obter informações confidenciais, pessoais, de saúde e/ou financeiras. Como tal, alguns consideraram que as organizações desportivas podem ter um dever cibernético de cuidar dos seus desportistas, e que a formação e a orientação adequadas devem ser fornecidas aos desportistas para ajudá-los a estar seguros e protegidos online.
