Os riscos estão sempre ao virar da esquina, ou, neste caso, ao definir uma nova password sem seguir todos os cuidados, ou a responder a uma mensagem suspeita com dados pessoais. Da economia ao dia a dia pessoal, a cibersegurança é um tema transversal.
“À medida que a sociedade se digitaliza e se conecta, naturalmente que os fenómenos criminosos que acontecem no espaço digital aumentam também, e por vezes de forma exponencial”, elabora Nuno Serdoura dos Santos. O procurador na Procuradoria-Geral da República — DIAP Regional do Porto foi uma das várias personalidades e instituições a marcarem presença nas sessões do projeto Conselho de Segurança, com a segurança digital sempre como um fio comum e que culmina com a sondagem que pode conhecer nesta página.
“A perspetiva de um ataque informático que paralise o funcionamento de uma empresa ou grupo”, alerta, “tem enormes consequências no funcionamento da organização, além dos conhecidos dados reputacionais associados a tais fugas”.
E revela: “A maior parte dos ataques informáticos às empresas e instituições é efetuada não por quebras de segurança informática tradicionais, mas por fenómenos de engenharia social associados à captura de credenciais de funcionários, colocando assim em crise a segurança das entidades.”
“Infelizmente, muitas empresas ainda tratam a cibersegurança como uma prioridade secundária, até que sejam diretamente afetadas por um ataque”, acredita Rui Duro, diretor-geral em Portugal da Check Point Software Technologies, para quem “os grandes riscos atuais, como ataques de ransomware [destruir ou bloquear o acesso a dados ou sistemas críticos até que um resgate seja pago], phishing [levar as pessoas a revelarem informações pessoais] e exploração de vulnerabilidades, estão a tornar-se cada vez mais sofisticados e difíceis de detetar”.
Estamos perante um cenário em que “a cibersegurança ainda vai piorar antes de melhorar”, porque “as organizações tendem a investir em tecnologias pontuais sem uma estratégia abrangente” e a “complacência e a falta de uma cultura de segurança entre os funcionários aumentam a vulnerabilidade”.
Segundo o diretor-geral da GfK Metris (responsável pela sondagem), António Gomes, “há um espaço em branco que urge preencher e que envolve sensibilização de colaboradores, mas também medidas concretas para antecipar e mitigar riscos nas empresas”. Como exemplo retirado dos resultados, “60% das empresas não têm medidas implementadas para o uso profissional de dispositivos pessoais”.
Basta “pensarmos que estes dispositivos estão, muitas vezes, associados a quebras de protocolo de segurança”. Se, por um lado, “40% admitem que a preocupação é hoje maior do que há 12 meses relativamente às ameaças de cibersegurança”, por outro “metade não está muito confiante com a atual capacidade da sua empresa para se proteger contra ciberataques”.
CAMPANHAS DE SENSIBILIZAÇÃO
Soma-se a falta de normas rigorosas com o aumento do volume e sofisticação dos ciberataques e obtém-se um cocktail explosivo, com fonte oficial da Navigator a lembrar que a “cibersegurança não é só tecnologia” e que “ter um responsável pela governança da cibersegurança é essencial”, tal como é “a existência de um plano de capacitação” que chegue a todos. “Trabalhamos em ambiente digital permanentemente devido à desmaterialização dos processos”, explica o diretor-executivo e investigador na InnovPlantProtect, Pedro Fevereiro, para o qual não há dúvidas de que “uma estrutura mal protegida é um alvo fácil para quem procura encontrar inovação através de pirataria informática”.
No sector da agricultura, em que a “associação privada sem fins lucrativos” trabalha, “os dados de rastreio que podem existir desde a gestão da cultura agrícola até à colocação do produto no mercado são sensíveis quer do ponto de vista da sua qualidade quer da sua comercialização”. É uma das razões pelas quais considera que “atualmente se está a recorrer a blockchain para garantir a segurança deste tipo de dados e para assegurar o valor ao longo de toda a cadeia de valor, desde a produção até à comercia-lização ao consumidor final”.
Algo comum à sustentabilidade, onde “as empresas dependem de sistemas digitais para monitorizar a pegada de carbono, gestão de resíduos e outras atividades”, lembra Nathalie Ballan. “A informação sobre a rastreabilidade/cadeia de valor, nomeadamente a certificação das matérias-primas, está a depender cada vez mais de sistemas blockchain ligados a sistemas de análise da informação.” Para a presidente da Sair da Casca parece evidente que “um ataque cibernético pode interromper esses sistemas, causando lapsos nas operações e comprometendo os objetivos ambientais”.
Sem esquecer empresas que “correm o risco de serem atacadas com outras motivações”, por “ativistas ambientais e hackers”, com o objetivo de “denunciarem a falta de ações climáticas ou o não respeito dos direitos humanos como forma de protesto”.
Ameaças a que António Gomes junta “os desenvolvimentos futuros com a inteligência artificial”, que “dirão qual o caminho que a cibersegurança irá percorrer no combate ao cibercrime”.
O QUE DIZ A SONDAGEM
Segundo o estudo sobre cibersegurança realizado pela GfK para o Expresso junto de 255 pessoas de diferentes empresas, a preparação para os ataques digitais é fundamental.
89% dos entrevistados não têm dúvidas de que a cibersegurança é um tema prioritário para garantir o funcionamento em pleno das atividades da sua empresa
65% das empresas têm uma pessoa designada como responsável por tutelar a área da cibersegurança, mas entre as que não têm 92% não estão à procura de nomear um
18% dos entrevistados consideram-se capazes de reconhecer e evitar ataques cibernéticos
Conselho de Segurança. O mundo vive envolto num conjunto de ameaças. O Expresso, com o apoio da Sonae, Galp, Altice, Allianz, Morais Leitão e ACIN, criou um conselho para avaliar a nossa segurança tecnológica, militar, jurídica, na saúde, no Estado e nas empresas. Foram seis meses de debates com especialistas. Este projeto é apoiado por patrocinadores, sendo todo o conteúdo criado, editado e produzido pelo Expresso (ver código de conduta online), sem interferência externa.
EXPRESSO
Tiago Oliveira, Jornalista