Cibersegurança: alertas para 2022

O ano arrancou com um ciberataque de enormes proporções a um dos maiores grupos de media em Portugal, a Impresa, que veio recordar que nunca são demais os cuidados com a cibersegurança. A dona da SIC e do jornal Expresso foi alvo de um ataque informático no segundo dia de 2022 do qual está ainda a trabalhar para recuperar.

Este exemplo, que nos é inevitavelmente mais próximo, é apenas um dos muitos episódios do género que têm acontecido um pouco por todo o mundo. Para além de todos os riscos em termos de proteção de dados que a progressiva digitalização da sociedade já acarretava, a pandemia veio aumentar o grau de ameaça. Fez disparar o recurso às ferramentas digitais, quer por particulares quer por empresas, e o resultado foi o que se temia. Os ataques informáticos são cada vez mais frequentes, assim como o nível de gravidade e os danos causados pelos mesmos. Por outro lado, como as empresas estão cada vez mais conectadas entre si de forma digital, a perceção e controlo dos riscos é cada vez mais um desafio.

Eventos como este afetam não só a atividade da própria instituição como podem, indiretamente, prejudicar outros stakeholders, como clientes e fornecedores. Poucas coisas são tão valiosas para uma empresa como a confiança. Agora que um novo ano começou, a cibersegurança deve, mais do que nunca, ser uma questão prioritária, estando nos dias de hoje entre os principais riscos que as empresas enfrentam, a par de outros, como os riscos de pandemias e crises de saúde pública ou os riscos reputacionais.

Apesar dos desafios, os benefícios das ferramentas digitais são inequívocos. O objetivo é, assim, tentar que estes últimos possam prevalecer e que as empresas tirem o máximo partido possível desta grande mais-valia para os negócios e para as pessoas. Quanto mais depressa e melhor as empresas se preparem para estarem protegidas do cibercrime, mais bem preparadas estarão para se desenvolverem em segurança. Este é um tipo de investimento que irá sempre compensar, por contraste aos danos que um ataque informático pode provocar.

 

Simplificar processos

É muito difícil que uma empresa consiga proteger aquilo que não consegue ver. A segurança e proteção de dados beneficiam muito da simplificação operacional e de processos na instituição. Simplificar não significa retirar riqueza ou valor acrescentado ao negócio, mas sim evitar que existam “ângulos mortos”, ou seja, partes das cadeias de comunicação que a empresa não consegue controlar e supervisionar. As equipas de negócio e as de cibersegurança podem, e devem, ser parceiros nesse trabalho.

A complexidade das relações com os diferentes stakeholders, feita cada vez mais de forma digital, faz aumentar os riscos, uma vez que as ameaças podem ser diretas ou chegarem através de terceiros, como é o caso de fornecedores ou clientes, com quem a empresa se relacione, e que sejam vítimas, eles próprios, de ataques informáticos. O aumento da conexão possibilitada pelo digital faz com que os efeitos de contágio e propagação dos ataques, sejam cada vez maiores.

Apostar numa proteção de qualidade

Subestimar os riscos é sempre má ideia, seja qual for a dimensão ou área de negócio de uma empresa ou o tipo de parceiros com que esta se relaciona. Ser alvo de um cibercrime pode ser tão danoso que não deve haver lugar a poupanças que comprometam a cibersegurança. As firewalls, os software antivírus e os sistemas de deteção de tentativas de intrusão devem ser da máxima qualidade, mas não basta isso. É muito importante apostar na contratação de mão-de-obra qualificada para o efeito e na escolha de bons parceiros, se for o caso.

E, neste ponto em concreto, é indispensável que as equipas de gestão das empresas tenham presente a atual escassez de pessoal preparado para garantir a cibersegurança. Formar, saber reter e angariar talentos nesta área é absolutamente chave.

Os benefícios da Inteligência Artificial

Uma das ‘armas’ da proteção contra o cibercrime e que ajudará a colmatar a escassez de mão-de-obra qualificada na área, pode ser a inteligência artificial.

Cada vez mais iremos assistir ao recurso a estes instrumentos para detetar e responder com rapidez e eficácia a ataques ou tentativas de ataques informáticos. No ano que agora começa é de esperar que se assista a um reforço das soluções criadas para esse efeito, contra ransomware e outros ataques.

Proteção dos dados

Os dados são o ativo mais cobiçado pelo cibercrime, sejam os da própria empresa, sejam os dos clientes, dos funcionários, dos fornecedores ou de qualquer outro stakeholder da empresa.

Uma boa gestão dos mesmos é por isso crucial. Tal pode ser feito através da eliminação de tudo o que são dados supérfluos – recolhidos em algum momento, mas não necessários -, servindo apenas para aumentar o volume de data que pode ser usurpado e que desvia as atenções do que é mesmo fundamental guardar em segurança. Por outro lado, há que implementar procedimentos formais de segurança de dados, fazendo uso da criptografia e de outras ferramentas de partilha segura. E não perder de vista que nunca podemos, à partida, ter a certeza da qualidade da informação que nos chega. Da segurança de dados depende, convém não esquecer, a confiança dos próprios clientes, que precisam de saber que podem partilhar os seus dados a quem contratam bens ou serviços, com toda a segurança.

Prevenir para não ter de remediar

Reduzir o número de relações com terceiros, aumentar a fiscalização, apostar na fiabilidade dos interlocutores da empresa e investir em pessoas e equipamentos de controlo da cibersegurança de qualidade são alguns dos ingredientes para evitar incidentes.

A aposta na digitalização tem de acontecer em paralelo com a cibersegurança, tendo presente que os riscos vão evoluir ao ritmo a que aumentarem as ambições da empresa. Mais do que qualquer perda financeira, a confiança de clientes, investidores e outros stakeholders vale ouro. Sendo tão difícil de conquistar, é, bem sabemos, muito fácil de perder.