Empresas. Preocupações com a cibersegurança são cada vez maiores. Apesar dos passos positivos em áreas vulneráveis, ainda há brechas na utilização profissional de aparelhos digitais
Jornalista
Os riscos estão sempre ao virar da esquina, ou, neste caso, ao definir uma nova password sem seguir todos os cuidados, ou a responder a uma mensagem suspeita com dados pessoais. Da economia ao dia a dia pessoal, a cibersegurança é um tema transversal.
“À medida que a sociedade se digitaliza e se conecta, naturalmente que os fenómenos criminosos que acontecem no espaço digital aumentam também, e por vezes de forma exponencial”, elabora Nuno Serdoura dos Santos. O procurador na Procuradoria-Geral da República — DIAP Regional do Porto foi uma das várias personalidades e instituições a marcarem presença nas sessões do projeto Conselho de Segurança, com a segurança digital sempre como um fio comum e que culmina com a sondagem que pode conhecer nesta página. “A perspetiva de um ataque informático que paralise o funcionamento de uma empresa ou grupo”, alerta, “tem enormes consequências no funcionamento da organização, além dos conhecidos dados reputacionais associados a tais fugas”. E revela: “A maior parte dos ataques informáticos às empresas e instituições é efetuada não por quebras de segurança informática tradicionais, mas por fenómenos de engenharia social associados à captura de credenciais de funcionários, colocando assim em crise a segurança das entidades.”
“Infelizmente, muitas empresas ainda tratam a cibersegurança como uma prioridade secundária, até que sejam diretamente afetadas por um ataque”, acredita Rui Duro, diretor-geral em Portugal da Check Point Software Technologies, para quem “os grandes riscos atuais, como ataques de ransomware [destruir ou bloquear o acesso a dados ou sistemas críticos até que um resgate seja pago], phishing [levar as pessoas a revelarem informações pessoais] e exploração de vulnerabilidades, estão a tornar-se cada vez mais sofisticados e difíceis de detetar”. Estamos perante um cenário em que “a cibersegurança ainda vai piorar antes de melhorar”, porque “as organizações tendem a investir em tecnologias pontuais sem uma estratégia abrangente” e a “complacência e a falta de uma cultura de segurança entre os funcionários aumentam a vulnerabilidade”.
Segundo o diretor-geral da GfK Metris (responsável pela sondagem), António Gomes, “há um espaço em branco que urge preencher e que envolve sensibilização de colaboradores, mas também medidas concretas para antecipar e mitigar riscos nas empresas”. Como exemplo retirado dos resultados, “60% das empresas não têm medidas implementadas para o uso profissional de dispositivos pessoais”. Basta “pensarmos que estes dispositivos estão, muitas vezes, associados a quebras de protocolo de segurança”. Se, por um lado, “40% admitem que a preocupação é hoje maior do que há 12 meses relativamente às ameaças de cibersegurança”, por outro “metade não está muito confiante com a atual capacidade da sua empresa para se proteger contra ciberataques”.
Soma-se a falta de normas rigorosas com o aumento do volume e sofisticação dos ciberataques e obtém-se um cocktail explosivo, com fonte oficial da Navigator a lembrar que a “cibersegurança não é só tecnologia” e que “ter um responsável pela governança da cibersegurança é essencial”, tal como é “a existência de um plano de capacitação” que chegue a todos. “Trabalhamos em ambiente digital permanentemente devido à desmaterialização dos processos”, explica o diretor-executivo e investigador na InnovPlantProtect, Pedro Fevereiro, para o qual não há dúvidas de que “uma estrutura mal protegida é um alvo fácil para quem procura encontrar inovação através de pirataria informática”. No sector da agricultura, em que a “associação privada sem fins lucrativos” trabalha, “os dados de rastreio que podem existir desde a gestão da cultura agrícola até à colocação do produto no mercado são sensíveis quer do ponto de vista da sua qualidade quer da sua comercialização”. É uma das razões pelas quais considera que “atualmente se está a recorrer a blockchain para garantir a segurança deste tipo de dados e para assegurar o valor ao longo de toda a cadeia de valor, desde a produção até à comercialização ao consumidor final”.
Algo comum à sustentabilidade, onde “as empresas dependem de sistemas digitais para monitorizar a pegada de carbono, gestão de resíduos e outras atividades”, lembra Nathalie Ballan. “A informação sobre a rastreabilidade/cadeia de valor, nomeadamente a certificação das matérias-primas, está a depender cada vez mais de sistemas blockchain ligados a sistemas de análise da informação.” Para a presidente da Sair da Casca parece evidente que “um ataque cibernético pode interromper esses sistemas, causando lapsos nas operações e comprometendo os objetivos ambientais”. Sem esquecer empresas que “correm o risco de serem atacadas com outras motivações”, por “ativistas ambientais e hackers”, com o objetivo de “denunciarem a falta de ações climáticas ou o não respeito dos direitos humanos como forma de protesto”.
Ameaças a que António Gomes junta “os desenvolvimentos futuros com a inteligência artificial”, que “dirão qual o caminho que a cibersegurança irá percorrer no combate ao cibercrime”.
O que diz a sondagem
DADOS Segundo o estudo sobre cibersegurança realizado pela GfK para o Expresso junto de 255 pessoas de diferentes empresas, a preparação para os ataques digitais é fundamental.
89%
dos entrevistados não têm dúvidas de que a cibersegurança é um tema prioritário para garantir o funcionamento em pleno das atividades da sua empresa
65%
das empresas têm uma pessoa designada como responsável por tutelar a área da cibersegurança, mas entre as que não têm 92% não estão à procura de nomear um
18%
dos entrevistados consideram-se capazes de reconhecer e evitar ataques cibernéticos
Tem dúvidas, sugestões ou críticas? Envie-me um e-mail: toliveira@impresa.pt
