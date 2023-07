Mais de cinco mil milhões de euros. Foi este o dano causado à economia mundial por ataques cibernéticos em 2021, de acordo com estimativas da Cybersecurity Ventures, mas este é um cenário com tendência para se agravar. A analista acredita que este número continuará a crescer, ao ritmo de 15% ao ano, até atingir cerca de oito mil milhões de euros em 2025. Os custos do cibercrime, em especial para as empresas, envolvem impactos diretos, de que são exemplo a interrupção da atividade e valores associados à recuperação de sistemas, e indiretos, como os danos à reputação. E se este pode parecer um risco apenas das maiores organizações, essa perceção não podia estar mais errada e a realidade demonstra-o.

Em 2022, Portugal viveu o ano com maior número de ataques cibernéticos alguma vez registado em vários sectores da economia, da banca aos media, passando pela saúde ou transportes. “Em termos de casos com elevado impacto em Portugal, durante o primeiro trimestre de 2022 ocorreu um conjunto de ações maliciosas com efeitos muito disruptivos. O ano foi marcado por ataques de ransomware, redundando, por vezes, em divulgação de dados”, escreve o Centro Nacional de Cibersegurança no seu “Relatório Riscos e Conflitos 2023”. A visibilidade pública destes crimes “de grande impacto social” deixou cidadãos, empresas e instituições do Estado em alerta, como de resto mostra o estudo recente da Marsh Portugal.

Segundo a análise “A visão das empresas portuguesas sobre os riscos”, que auscultou mais de 130 líderes nacionais, os ataques cibernéticos (46%) são uma das principais preocupações dos gestores – mais do que a instabilidade política ou social (45%) e que a inflação (39%).

Transformação digital traz novos riscos

A pandemia obrigou as organizações a pisar o acelerador da digitalização, com benefícios claros para a economia, para a competitividade e para os seus trabalhadores. O trabalho remoto é, hoje, uma realidade incontornável, mas que carrega novos riscos e vulnerabilidades para as empresas com o alargamento do seu perímetro de segurança. Existem mais dispositivos fora do ambiente empresarial controlado e uma migração de múltiplos serviços para a cloud, que não dispensa a adoção de medidas de proteção e que torna necessário recorrer a parceiros que tenham a cibersegurança como principal prioridade. Uma nova geração de ataques implica a adoção de uma estratégia integrada, coesa e em permanente afinação para garantir a proteção da propriedade intelectual e dos dados.

O Deloitte Global Future of Cyber Survey 2023 mostra que 86% das empresas consideram que as ações que tomaram no âmbito da cibersegurança contribuíram, de forma significativa, para a melhoria da sua atividade – em particular no fator confiança junto dos seus clientes. O que falta, então, para que os gestores invistam mais nesta área? Há desafios relacionados com os custos, mas sobretudo com a dificuldade em encontrar profissionais desta área num cenário de escassez de talento e em definir protocolos de segurança que se adaptem às diferentes plataformas, clouds e sistemas de cada negócio. É, por isso, essencial que as pequenas e médias empresas recorram a especialistas externos, capazes de avaliar as vulnerabilidades, definir prioridades e criar uma abordagem de proteção integrada.

Quatro pilares da cibersegurança

Mais do que saber se alguma vez se será vítima de um ataque cibernético, a questão é saber quando e se estaremos preparados. Para assegurar que o negócio não pára e que a atividade não é afetada, há quatro pilares fundamentais que qualquer organização deve adotar na sua estratégia de cibersegurança. O primeiro é a prevenção ativa, que procura evitar danos e pode ser feita de várias formas. Desde logo, recorrendo à sensibilização e formação dos colaboradores, mas sobretudo optando por uma avaliação recorrente de vulnerabilidades e garantindo a atualização permanente dos sistemas em utilização.

O segundo elemento é a proteção ativa. Este passo implica apostar na defesa de todos os perímetros e infraestruturas tecnológicas com recurso às melhores práticas disponíveis no mercado – uma espécie de barreira à exploração de vulnerabilidades, complementada com uma ‘força’ que permita conter eventuais incidentes para que não contaminem toda a infraestrutura.

A deteção e a contrarresposta é outro dos pilares a ter em conta. É, na prática, um sistema de vigilância ativa que procura reconhecer ameaças em tempo real e mitigar tentativas de ataque, um esforço garantido por equipas especializadas que trabalham em permanência 365 dias por ano. Estes serviços são frequentemente oferecidos por empresas que têm a cibersegurança como uma das suas áreas de atuação, como a Altice, que oferece serviços de Cyber Security Operations Center (Cyber SOC), capazes de detetar e responder às tentativas de cibercrime, como é o caso do serviço Cyber Protecht.

Por fim, mas igualmente importante, a recuperação ativa. A melhor forma de olhar para esta componente é pensar, por exemplo, nos antigos arquivos de documentos em papel – se uma organização sofresse um incêndio nas suas instalações e perdesse toda a documentação do negócio, era essencial ter uma segunda localização com esses mesmos dados para assegurar a continuidade da atividade. O princípio é o mesmo, mas em formato digital. Caso a empresa sofra um ataque eficaz, precisa de ter mecanismos que permitam a recuperação dos sistemas, da sua informação e dos serviços que possam ter sido comprometidos. Isto é especialmente importante em ataques ransomware, em que os dados são bloqueados e é exigido o pagamento de um resgate para a sua recuperação.

Apesar de exigir medidas complexas, a cibersegurança não tem de ser complicada. É fundamental reconhecer as ameaças, endereçá-las com a implementação de uma estratégia integrada e coesa, e, sobretudo, recorrer a quem melhor pode ajudar a evitar danos graves na organização. Prevenção e controlo são, e continuarão a ser, o melhor investimento que um negócio pode fazer.