Os ciberataques com elevado impacto nas organizações e na sociedade estão longe de ser novidade e tendem a aumentar. É tempo, por isso mesmo, de partilhar responsabilidades na resposta às novas ciberameaças
|
Em dez anos o mundo mudou de forma significativa e, mesmo que seja um cliché usado neste contexto, a verdade é que toda a nossa vida pessoal e profissional passou a ter uma enorme dependência da Internet, ficando à mercê de serviços ou tecnologias dos quais dependemos para executar muitas tarefas diárias. Ao tornarmo-nos mais dependentes da tecnologia, tornámo-nos também mais vulneráveis ao cibercrime, à fraude nas redes sociais e ao phishing. O trabalho remoto acabou por reforçar esta dependência e, sobretudo, expôs o problema real: a falta de consciencialização dos utilizadores sobre cibersegurança. A cibersegurança é agora uma responsabilidade partilhada, em que cada um de nós precisa de desempenhar um papel. As organizações já começaram a perceber que podem ser a próxima vítima e que basta um único computador infetado para comprometer toda a organização, potenciando um ataque com prejuízos avultados. Neste contexto, todos devemos tomar medidas básicas de cibersegurança que possam melhorar a proteção individual, coletiva e organizacional. Nova tipologia de ataquesÀ medida que a tecnologia avança, avançam também as técnicas que os cibecriminosos usam. Estamos atualmente a testemunhar o fim da primeira vaga de cibercrime, onde os ataques eram vastamente indiscriminados e os valores pedidos significativos, mas transversais. Entramos agora a grande velocidade numa segunda vaga, mais profissional e organizada, com uma atuação multinível: há grupos especializados na identificação dos alvos e na sua exploração inicial e, após esse trabalho, outros grupos assumem a responsabilidade pela concretização do ataque, usando ferramentas altamente sofisticadas - muitas vezes desenvolvidas por um terceiro grupo -, partilhando depois entre si os resultados da ofensiva. Os ataques são agora mais direcionados e os valores pedidos têm em conta o poder financeiro das organizações, assim como as perdas diárias que estejam a sofrer. Muitos atacantes passaram a exigir valores baseados numa complexa equação entre o lucro que conseguem e o custo real para a empresa, mantendo esses valores baixos o suficiente para que as organizações ponderem o seu pagamento face aos valores que irão perder no negócio – atendendo ao tempo que irão demorar até ter os seus sistemas estáveis, operacionais e seguros novamente. O ciberataque à Vodafone esteve longe de ser o primeiro contacto com um ataque em grande escala a uma infraestrutura crítica, mas foi o que teve as repercussões socioeconómicas mais visíveis em Portugal. Infelizmente, esta categoria de ataques já não é uma novidade - é o chamado "novo normal". Quanto ao panorama nacional, apesar de todas as dificuldades no setor público e no privado, ambos com as suas peculiaridades, vemos uma evolução positiva tanto na consciencialização do C-Level, como no empenho dos profissionais. A cibersegurança é agora uma prioridade emergente. A formação como soluçãoNão existem propriamente soluções mágicas para nos proteger de todas as categorias de ciberameaças. Mesmo que os investimentos tecnológicos sejam importantes, é necessário continuar a investir na formação dos colaboradores. Até porque as soluções tecnológicas requerem técnicos altamente especializados - que são escassos, dada a elevada procura -, e um seguro de ciber-risco, por si só, dificilmente nos protege de danos reputacionais. A cibersegurança é um processo cíclico e metódico. Assim, é fundamental sabermos onde estamos e qual o objetivo que pretendemos atingir. Para isso é necessário escolher as referências adequadas à nossa indústria, usar boas práticas como um guia prescritivo e investir em serviços que nos deem garantias de qualidade e capacidade de resposta. E, claro está, testar, testar, testar! Testar: esse é o mote que as organizações deverão seguir para garantir a segurança das aplicações, das infraestruturas e da cloud – incluindo os backups –, sem esquecer as equipas, as soluções de cibersegurança e os processos. É cada vez mais importante garantir uma resposta a incidentes como forma de dar continuidade aos negócios. Só assim conseguiremos saber em que medida estamos preparados para lidar com este “novo” desafio e, desta forma, detetar, mitigar e recuperar dos seus impactos.
Conteúdo co-produzido pela MediaNext e pela Claranet |
Receba todas as novidades na sua caixa de correio!
