Cibersegurança em 2023: quando o ataque é a melhor defesa

Esta é a principal função de um auditor que “joga como ponta de lança”. Se a sua empresa ainda não avaliou o nível de eficácia dos seus sistemas de segurança, através de auditorias de intrusão nas suas aplicações, redes e infraestruturas, tenha muita cautela: poderá estar a levar a sua empresa, dito “jogo”, para os indesejados penaltis.

Qual é a primeira coisa a fazer após se perceber que fomos vítimas de um ciberataque?

Esta é uma das questões que mais me têm colocado no último ano. Tipicamente, o que nós na VisionWare temos vindo a desenvolver em termos de metodologia numa ação de crise e de potencial resposta a desastre, por exemplo, face a um ciberataque de ransomware, é estruturar uma operação em três frentes, com equipas de especialização distinta: 1) temos uma equipa dedicada à investigação forense, fundamental na resposta e mitigação do ciberataque, responsáveis por averiguar quem, quando e como; 2) a equipa que contém e anula o ciberataque, que, em caso drástico promove um blackout total, desligando-se do mundo até ser capaz de controlar o ciberataque; e 3) uma equipa que está dedicada a implementar uma infraestrutura secundária, completamente “higienizada”, para no caso de não se conseguir recuperar a rede inicial, ter de se criar uma infraestrutura paralela para levantar o negócio. No geral, estas duas últimas equipas estão reféns da primeira, portanto, enquanto a equipa responsável pela investigação forense não der respostas concretas, não há ações de recuperação de serviço, isto é, acabamos por ter uma equipa multidisciplinar que trabalha em conjunto com as equipas internas do cliente num estado de crise que também envolve toda a camada de gestão, do top management para baixo. Importa incluir ainda, a equipa jurídica, a qual se revela fundamental nestes casos, já que nos alerta para o cumprimento das obrigações com as Autoridades e os respetivos prazos de comunicação. Uma nota crucial, a recuperação rápida após ataques violentos, baseado em reposição de backups quase sempre, dá asneira. É preciso sempre garantir o conhecimento do que realmente aconteceu, a incorporação de medidas para que não volte a acontecer, e aí, sim, vem a reposição dos sistemas e dos serviços.

Quanto ao papel do Estado, o mesmo devia ser mais interventivo no apoio às entidades para estas serem mais “ciber resilientes”?

Esta tem sido igualmente uma das perguntas mais frequentes, e na minha opinião, julgo que o Estado tem a sua missão própria. Acho que deve conceder as guidelines, indicar os mínimos olímpicos, e, sobretudo, fiscalizar; e quando digo fiscalizar, refiro-me a uma fiscalização na verdadeira aceção da palavra, já que considero que em Portugal, essa fiscalização não existe, seja por falta de dimensão humana ou por falta de know-how.

2023 será, sem dúvida, um ano desafiante. As consequências, para além da esperada recessão, já estão a tornar-se evidentes: uma transformação forçada da economia no sentido da descarbonização, bem como uma maior consciencialização do risco em todas as camadas da sociedade, reforçando a necessidade de resiliência social e económica, e não podia deixar de ser, cibernética. Atualmente, qualquer Empresa ou Organização pode ser alvo de um ciberataque bem-sucedido. Haja tempo e recursos, que os cibercriminosos irão conseguir contornar as defesas do seu alvo. Por isso, afirmo e acredito que a prevenção, baseada em ações contínuas de stress sobretudo que envolva segurança, aliada a uma constante monitorização interna, serão as principais medidas de resposta a este crescimento do cibercrime. E porque um dia será a sua organização, é crítico que se comece a trabalhar antecipadamente o seu plano de resposta a incidentes de segurança, nomeadamente, no que respeita à sua capacidade de recuperação a desastre após um ciberataque de larga escala.

Conteúdo co-produzido pela MediaNext e pela VisionWare