Por José Pereira, IT Operations, Cloud & Security Senior Director da Noesis
Num contexto em que a digitalização e a conectividade se tornaram parte integrante do quotidiano de empresas e indivíduos, o aumento da digitalização levou a um aumento da exposição digital. Dois terços da população mundial – aproximadamente 5,3 mil milhões de pessoas – tiveram acesso à Internet em 2022. Segundo a União Internacional de Telecomunicações – a agência da ONU especializada em tecnologias de informação e comunicação – tal representa um aumento de 24% em relação ao número de pessoas com acesso à rede em 2019. E se por um lado essa ampliação proporciona uma longa lista de benefícios sociais e económicos, por outro, exige uma atenção cada vez maior em relação à segurança. Ameaças cibernéticas, que incluem malware, ataques de phishing, ataques por engenharia social, ataques DDoS e vulnerabilidades de software, têm-se tornado cada vez mais frequentes e sofisticadas, colocando em risco não só empresas, mas também governos e indivíduos.
Nesse contexto, a resiliência cibernética tornou-se um tema crucial para as organizações. De acordo com a Gartner, o investimento em tecnologia e serviços de segurança da informação e gestão de riscos devem crescer 11,3%, atingindo mais de US$ 188,3 mil milhões em 2023.
Security & Privacy by Design
A forma como uma organização protege os seus dados e a privacidade dos seus clientes é um ativo crítico, e a perceção do índice de Digital Trust de uma organização tem um impacto significativo na sua reputação e na sua capacidade de atrair e reter clientes.
Para garantir uma segurança digital eficaz, é fundamental adotar uma filosofia de Security & Privacy by Design que possa ser aplicada de forma transversal em todos os processos das organizações. Além disso, é importante reconhecer que a segurança digital é uma jornada contínua. As organizações devem evoluir constantemente a sua capacidade de segurança, de forma a responder às ameaças emergentes e a adaptar-se às novas tecnologias e tendências. Sabemos, no entanto, que não há uma receita única para todas as organizações, e cada organização deve encontrar a solução mais eficiente para o seu contexto específico.
Outro aspeto importante é a aceitação de que todas as organizações estão expostas a um possível ataque bem-sucedido. É essencial que as organizações conheçam os riscos a que estão expostas e invistam de forma estrutural nas capacidades que permitem impedir o ataque. Mas ao mesmo tempo, também é importante investir nas capacidades de resposta ao incidente e ao processo de recuperação de serviço. Isso inclui a implementação de planos de contingência e de recuperação, bem como a formação de colaboradores e a criação de processos eficientes que permitam lidar com incidentes de segurança.
Vulnerabilidades
Apesar da consciencialização de grande parte das empresas e do esforço que muitas executam com o objetivo de melhorar a resiliência cibernética, ainda existem desafios significativos a serem superados. Um dos mais relevantes é o crescimento exponencial de dispositivos IoT com níveis de segurança embutidos nulos ou muito baixos, o que os torna vulneráveis a ataques. Além disso, temos ainda muitas arquiteturas legadas com hardware e software obsoletos.
O aumento exponencial do modelo de trabalho híbrido também é um ponto de preocupação, pois ampliou significativamente a “Attack Surface”.
Diversos setores são particularmente vulneráveis, incluindo os setores financeiro, de saúde, de telecomunicações, de recursos e de energia.
Todas as empresas serão potencialmente atacadas
A verdade é que, mais cedo ou mais tarde, todas as empresas serão potencialmente comprometidas. Com o aumento da frequência, sofisticação, volume e taxas de sucesso dos ataques cibernéticos, é importante que as empresas se preparem e saibam como responder a esses ataques. E parte da solução passa pela consciencialização de todos os colaboradores sobre a importância da cibersegurança e a adoção de boas práticas, que incluem a realização de auditorias de segurança e testes de penetração, gestão de vulnerabilidades, monitorização transversal de eventos de segurança, definição de planos de resposta a incidentes, manutenção dos sistemas e software atualizados, avaliação dos parceiros enquanto parte do processo holístico de segurança da organização, definição clara do governance, política de acessos e respetivos mecanismos de controle, e inventariação de todos os ativos e respetivo risco.
Desafios futuros para o setor
E se o setor de cibersegurança enfrenta desafios complexos, há inovações e tendências promissoras que estão a ajudar a combater este tipo de ameaças. A Inteligência Artificial (IA) e o Machine Learning (ML) são cada vez mais usados para identificar e mitigar ameaças em tempo real.
Estas inovações permitem que as empresas monitorizem e analisem grandes quantidades de dados e acionem medidas de mitigação e contenção de forma automática, o que significa mais rapidez e precisão, reduzindo o impacto dos ataques.
Publicado em MIT Technology Review