Prevenção de ciberataques: o estado da arte

O disparar da digitalização a nível global tem trazido inegáveis benefícios para particulares, Estado e empresas. Mas, como quase tudo na vida, há sempre o outro lado da moeda. Com a progressiva troca do analógico pelo digital, há hoje um imenso volume de dados que são partilhados na Internet e as organizações – guardiãs desses mesmos dados – estão cada vez mais conectadas entre si de forma digital. Esta transformação digital fez crescer as ameaças à cibersegurança e aumentar a vulnerabilidade e exposição dos diferentes agentes económicos. O cibercrime surge repetidamente como um dos principais riscos identificados pelos gestores no exercício das suas atividades.

Os ciberataques são cada vez mais frequentes e mais graves, pela dimensão e danos que provocam. Eventos como estes afetam não só a atividade da própria instituição como podem, indiretamente, prejudicar outros stakeholders, como clientes e fornecedores. 

O cibercrime é alimentado por tecnologias cuja sofisticação cresce a cada dia e que as empresas nem sempre conseguem acompanhar. O investimento na cibersegurança é, por isso, cada vez mais decisivo na competitividade e resiliência das empresas.

Até porque, à medida que as tecnologias avançam, também aumentam as competências dos hackers para encontrar e explorar as vulnerabilidades do sistema. O seu modus operandi passa, muitas vezes, pela procura de brechas e vulnerabilidades que ainda não foram descobertas. A evolução tecnológica, que vai acontecendo de forma vertiginosa, acaba por aumentar o potencial de falhas que os hackers podem explorar.

De resto, uma maiores barreiras à resiliência cibernética em muitas organizações é hoje o fator tempo. Os líderes empresariais entendem cada vez mais que têm de tornar as suas organizações mais sólidas, mas sabem que há todo um caminho a percorrer que exige tempo e recursos e que não se faz num ‘estalar dos dedos’. Até porque os trabalhadores qualificados em cibersegurança são ainda um bem escasso. Formar novos especialistas leva tempo. Enquanto isso, o cibercrime não espera e vai-se tornando, em paralelo, cada vez mais sofisticado.

O efeito Inteligência Artificial

À medida que a Inteligência Artificial (IA) vai ganhando cada vez mais espaço no mundo de hoje, com vantagens conhecidas, maiores são, em simultâneo, os riscos existentes. Basta lembrar que, com a IA e o ‘machine learning’, a capacidade de distinguir pessoas de máquinas tende a ser mais desafiante. Esta mudança acrescenta à necessidade de assegurar a confidencialidade e proteção de dados um outro desafio: assegurar a integridade e proveniência das informações.

Por outro lado, ao mesmo tempo que a IA vai fornecendo novas ferramentas para a cibersegurança, também traz uma maior sofisticação ao próprio cibercrime. O último Global Cybersecurity Outlook Report do Fórum Económico Mundial chama a atenção para o impacto que as novas tecnologias estão a ter no aumento da complexidade do ecossistema digital das organizações e, portanto, do universo passível de ser usado para fins ilícitos.

Muitos especialistas pedem às autoridades competentes avanços mais expressivos no que diz respeito à supervisão, segurança e ética de funcionamento destas novas tecnologias, que consigam ir além do que foi feito na Europa em 2016 com o regulamento da proteção de dados. Os mais pessimistas acreditam que corremos o risco de, se nada for feito, abandonarmos definitivamente o conceito de privacidade individual. São cada vez mais os que reclamam, por outro lado, um maior protagonismo do setor público enquanto investidor e promotor de mais cibersegurança.

O que fazer

Simplificar processos, aumentar a fiscalização, apostar na fiabilidade dos interlocutores da empresa e investir em pessoas e equipamentos de controlo da cibersegurança de qualidade são algumas das formas de reforçar a segurança. Para além dos custos financeiros que podem resultar de um ciberataque, também a confiança dos clientes, que partilham os seus dados e escolhem contratar bens ou serviços com uma dada empresa, pode ser fortemente abalada. Subestimar os riscos é sempre má ideia, seja qual for a dimensão ou área de negócio de uma empresa ou o tipo de parceiros com que esta se relaciona.

Uma das ‘armas’ da proteção contra o cibercrime e que ajudará a colmatar a escassez de mão-de-obra qualificada na área, pode ser, precisamente, a inteligência artificial. Cada vez mais iremos assistir ao recurso a estes instrumentos para prevenir ou responder com rapidez e eficácia a ataques informáticos.

A simplificação operacional e de processos também pode ser uma arma na promoção da segurança e proteção de dados. É fundamental que não existam partes das cadeias de comunicação que a empresa não consegue acompanhar e supervisionar. Essa missão, desejável, nem sempre é fácil, pela complexidade crescente das relações com os diferentes stakeholders. As ameaças podem ser diretas ou chegarem via terceiros, como é o caso de fornecedores ou clientes com quem a empresa se relacione e que sejam vítimas, eles próprios, de ataques informáticos. O aumento da conexão possibilitada pelo digital exacerba este efeito de contágio e, por isso, quanto mais transparente, percetível e simples for a estrutura da empresa, melhor.

Depois, investir numa proteção de qualidade é crucial. É verdade que tal implica gastos consideráveis, mas há que ter presente que ser-se alvo de um cibercrime pode ser muito mais oneroso. As firewalls, os software antivírus e os sistemas de deteção de tentativas de intrusão devem ser da máxima qualidade, sendo também muito importante apostar na contratação e formação de mão-de-obra qualificada.

No que diz respeito à comunicação entre os responsáveis pela gestão e os que gerem a área tecnológica e a cibersegurança, o Global Cybersecurity Outlook Report mostrou recentemente que há ainda uma profunda desconexão entre a forma como os líderes cibernéticos e os líderes empresariais percebem as questões cibernéticas. É necessário avançar no sentido de uma maior articulação entre ambas as equipas, sob pena de se estar a subestimar o caráter sistémico que este tipo de intercorrências assume nas empresas quando a cibersegurança é atacada. Ignorar a forma como estes ataques contaminam tudo tenderá a levar a um alastrar muito maior do impacto de um evento como este e a um “fogo” muito mais difícil de extinguir.

Mas desengane-se quem acredita que é possível manter uma organização à prova de bala. Cada vez se vai tornando mais evidente que há que aceitar que o risco cibernético e a ocorrência de ciberataques ou similares é algo com que se terá de conviver. Deve existir uma aposta das empresas na prevenção, mas sobretudo na resiliência e capacidade de recuperação após a ocorrência destes episódios.

Assim, a aposta na digitalização tem de acontecer em paralelo com a cibersegurança, tendo presente que os riscos tendem a evoluir ao ritmo a que aumentarem as ambições da empresa. Mais do que qualquer perda financeira, a confiança de clientes, investidores e outros stakeholders vale ouro e, é por isso, de evitar que se perca. Sendo tão difícil de conquistar, é, bem sabemos, muito fácil de perder.

Quanto mais depressa e melhor as empresas se protegerem do cibercrime, mais bem preparadas estarão para se desenvolverem em segurança e vingar neste novo mundo.