A Cyber Segurança é atualmente um dos temas de maior relevância no contexto empresarial, e por essa razão, merece toda atenção por parte dos gestores e líderes das empresas: A aceleração da transformação digital, impulsionada pela pandemia, levou as empresas a reinventarem-se e a investir numa mudança para o digital; inclusivamente alterando o paradigma do […]
A Cyber Segurança é atualmente um dos temas de maior relevância no contexto empresarial, e por essa razão, merece toda atenção por parte dos gestores e líderes das empresas: A aceleração da transformação digital, impulsionada pela pandemia, levou as empresas a reinventarem-se e a investir numa mudança para o digital; inclusivamente alterando o paradigma do modelo de trabalho. No entanto, o maior número de serviços digitais e os modelos de trabalho remoto e híbrido tornam as organizações mais vulneráveis a ataques e incidentes de cibersegurança. As empresas devem definir e implementar estratégias de proteção, investindo por um lado nas infraestruturas e por outro nos colaboradores.
Em 2021, registou-se um aumento na quantidade de ataques informáticos, com os cibercriminosos a tirarem partido das fragilidades dos mercados e da adaptação das empresas a um mundo mais digital. Desde o início deste ano, já se registaram vários ataques em território nacional (Grupo Impresa, Cofina, TAP, Vodafone, Laboratório Germano de Sousa…) com elevado impacto na atividade das instituições e organizações visadas. O crescimento dos ataques não se verifica, apenas no número de ataques mas também na qualidade dos mesmos e no seu impacto na sociedade, o que coloca a a Cibersegurança na ordem do dia. Hoje, mais do que nunca, a segurança da informação e da infraestrutura informática assume uma especial importância para as organizações e para o Estado, já que afeta o funcionamento das mais diversas instituições.
O impacto dos ataques informáticos nas organizações pode prolongar-se muito para lá do momento do ataque. As empresas e instituições visadas arriscam prejuizos financeiros, perda de produtividade , danos reputacionais perturbações na sua atividade e até mesmo implicações ao nível da responsabilidade legal. E estes ataques estão a aumentar em frequência; de acordo com um relatório da Cybersecurity Ventures, a frequência dos ataques de Ransomware, em que a vítima se vê impedida de aceder ao seu sistema ou dados até pagar um resgate aos criminosos, terá aumentado de um ataque a cada 40 segundos no final de 2016 para apenas um ataque a cada 11 segundos em 2021. Assim, empresas e instituições que não estão devidamente precavidas para se protegerem, certamente estarão a colocar as suas atividades em risco e a prejudicar a segurança de dados de colaboradores e clientes.
Os dados hoje ocupam a posição de verdadeiros ativos para as empresas, sendo eles indispensáveis para a tomada de decisão, para o relacionamento com o cliente e para a gestão empresarial como um todo. Por esse motivo, algo que é tão valioso merece uma proteção robusta, já que indivíduos mal intencionados reconhecem o valor desses dados e vão querer apropriar-se deles para poder tirar algum tipo de vantagem. Tendo em conta os riscos para as organizações, estas não podem a segurança da informação para segundo plano.
O grande objetivo da segurança da informação passa por manter o acesso aos dados sempre protegido, ou seja, livre de invasões e outras ações maliciosas que possam comprometer a privacidade, a integridade e o valor das informações. Por ouro lado, o acesso às infraestruturas das organizações deve também ser restringido, salvaguardando o seu bom funcionamento.
Torna-se crucial que as empresas tenham uma estratégia de segurança informática que seja transversal aos diversos departamentos. Este tipo de entendimento é essencial, já que o cibercrime e as ameaças digitais são uma realidade e exigem que cada um de nós (individualmente, como empresa ou como serviço público) adote medidas de proteção. Nesse sentido, é fundamental investir em equipamento e em profissionais com competências para garantir essa proteção, blindando os sistemas da empresa e garantindo uma maior segurança tanto da informação como da infraestrutura.
Investir em segurança digital é portanto uma necessidade, independentemente do tamanho ou do setor em que determinada empresa atue. Este é um facto que as empresas um pouco por todo o mundo, começam gradualmente a aceitar e é algo que irá mudar a estrutura dos negócios. Diversos especialistas em segurança digital classificam as empresas em dois tipos: as que já foram atacadas e as que ainda não sabem que o foram. Embora esta seja uma visão um pouco alarmante, serve bem para ilustrar que todos os setores devem ter preocupação com a temática em questão.
Apesar de ainda haver muito para fazer na área da segurança informática em Portugal, nem tudo são más notícias. O aumento dos ataques tem levado a que muitas empresas comecem a investir mais em programas de formação de segurança informática para combater o crime cibernético e evitar a ocorrência de violações dos sistemas. Ou seja, estas práticas e medidas de segurança informática têm estado a melhorar, ainda que de forma algo lenta. Por outro lado é preciso ter em atenção que os cibercriminosos também estão cada dia mais rápidos a encontrar novas formas sofisticadas de frustrar os esforços das organizações para proteger os seus dados.
Importa, por isso, referir que existe uma grande variedade de oferta formativa nesta área, direcionada para as diferentes vertentes da segurança informática, que pode ser aproveitada para reforçar as competências da equipa responsável pela proteção informática da organização.
A GALILEU disponibiliza formação e certificação da EC-Council, uma organização dedicada à segurança informática, que conta com a confiança de instituições como Exército dos EUA, Marinha dos EUA, Departamento de Defesa dos EUA, o FBI, Microsoft, IBM ou as Nações Unidas. A sua oferta formativa inclui um programa que prepara ethical hackers, profissionais contratados pelas organizações para encontrar as fragilidades dos seus sistemas das organizações, utilizando as mesmas técnicas e ferramentas que hackers; um programa de formação para a defesa dos sistemas informáticos; programas de formação específicos para a componente forense da segurança informática ou programas especializados na segurança da cloud, entre outros.
Mas além da formação de especialistas em segurança informática, importa desenvolver conhecimentos e competências de segurança informática em todos os colaboradores da organização, já que todos os colaboradores e todos os equipamentos são uma potencial porta de entrada para ataques informáticos
De acordo com as previsões divulgadas em outubro de 2021, pelo Gartner Group:
- até 2024, as organizações que adotarem medidas fortes de segurança informática reduzirão o impacto financeiro dos incidentes de segurança em cerca de 90%;
- em 2025, 40% dos conselhos de administração terão um departamento de cibersegurança;
- até 2025, 70% dos CEOs criarão uma cultura de resiliência organizacional para sobreviver a ameaças coincidentes de crimes informáticos, eventos climáticos severos, distúrbios civis e instabilidades políticas.
Deste modo e tendo em conta a importância do tema abordado é possível dizer que a tendência destes ataques vai aumentar, mas serão eles os grandes impulsionadores da forma como a segurança da informação será tratada dentro das organizações. Ela será considerada uma decisão de negócio, começará a fazer parte das prioridades e terá uma abordagem orientada para resultados.
Proteger os dados da sua empresa, dos seus clientes e colaboradores é obrigatório não apenas perante a lei, mas também como uma forma de obter um posicionamento sério no mercado.
Assim, adotar mecanismos, recursos, ferramentas e frameworks de segurança de dados será sempre uma ação crucial nos dias em que vivemos.
No entanto para atingir toda essa transformação cultural e organizacional, é necessário começar o quanto antes e não negligenciar a importância da segurança informática.
Necessitamos cada vez mais de produzir o nosso “exército” no ciberespaço.
