ESTRATÉGIA DE CIBERSEGURANÇA: COMO EVITAR DANOS EMPRESARIAIS;

ESTRATÉGIA DE CIBERSEGURANÇA: COMO EVITAR DANOS EMPRESARIAIS
A realidade provocada pelo coronavírus obrigou a maioria de nós a adotar novos hábitos profissionais, num contexto de confinamento domiciliário. Graças à tecnologia, o teletrabalho tornou-se uma forma generalizada de assegurar as funções e os compromissos dentro da empresa, garantindo um combate mais eficaz contra a pandemia. Várias plataformas tecnológicas passaram a ser utilizadas massivamente em reuniões de trabalho, conferências de imprensa ou assembleias de acionistas. O confinamento domiciliário obrigou-nos a viver mais em casa, mas em boa parte dos casos, a tecnologia permite-nos continuar a exercer a nossa função profissional.
 
Mas esta realidade tornou-se também uma oportunidade para os hackers de chapéu preto (ou blackhat hackers), especialistas na violação da segurança dos computadores com propósitos maliciosos. Com um aumento exponencial do tempo passado em casa, com cada vez mais horas ligados ao computador, casos de ataques de cibersegurança contra empresas de todo o mundo dispararam no mês de março para mais de 148% face ao mês anterior, diz a tecnológica VMWare Carbon Black. Mas não é só o tempo disponível que os hackers têm em casa. Com a maior parte das empresas em homeoffice, torna-se mais simples para os criminosos acederem a contas dos utilizadores que estão em trabalho remoto e que acedem através de uma rede doméstica, do que aos trabalhadores que estão num escritório da empresa, devidamente protegidos de eventuais ataques cibernéticos.

Nos últimos anos, a transformação digital passou a ser um fator crítico de sucesso para todas as empresas que procuravam evoluir negócio. Mas o cenário de pandemia veio acelerar esta necessidade, contribuindo definitivamente para que as empresas se convertam à digitalização, seja do seu negócio, seja da sua forma de funcionamento. Cada vez mais as empresas precisam de contar com infraestruturas que as protejam face a ataques informáticos, incorporar novas tecnologias e ter protocolos de resposta a ataques. Mas infelizmente, dada a rapidez com que pandemia mudou o mundo, muitas empresas foram surpreendidas. 


Antes da pandemia as organizações reconheceram que era urgente mudar a forma como trabalhavam a cibersegurança. Não se trata só de uma estratégia de defesa por parte da empresa, mas sim de uma forma de manter o negócio.


As repercussões de um incidente de segurança vão mais além de perdas económicas. A reputação das organizações fica deliberadamente em perigo, o que afeta a sua credibilidade entre colaboradores, parceiros e clientes. Para não falar da sua situação no mercado e as questões legais associadas, considerando o habitual acesso a informação confidencial que quebra o sigilo empresarial e que pode obrigar à compensação de parceiros e clientes, dependendo da gravidade do ataque.


Proteger-se contra qualquer tipo de ataque e risco é uma das maiores ambições das empresas. Ainda assim, é uma ambição nem sempre possível de concretizar, pois muitas vezes os orçamentos de TI não o permitem, há falta de especialistas e as organizações usam soluções singulares que não possuem flexibilidade e velocidade necessárias para se adaptar a novas realidades.


Destaco algumas medidas que considero essenciais para a continuidade e proteção de uma empresa:


Alinhar os objetivos de segurança com a visão do negócio: é preciso proteger as informações relacionadas à atividade principal da empresa, pois delas depende em grande parte a sua substância e crescimento.


Identificar riscos e ameaças: uma empresa de bens de grande consumo não se pode proteger da mesma maneira que uma empresa de consultadoria financeira. Um requisito é determinar que informação é mais sensível e qual a que pode tornar a empresa mais vulnerável a um ataque, e em função disso, definir as medidas de controlo adequadas.


Mecanismos adequados de deteção e resposta: não se pode reagir a um grupo criminoso de hackers, da mesma forma que se responde a um ataque ransomware, ou simplesmente a um hacker que decidiu interromper uma reunião de equipas de trabalho. Há vários tipos de ameaças e para cada uma delas deverá existir um plano adequado.


Capacitar os colaboradores: não podemos desvalorizar a componente humana na estratégia de cibersegurança. É necessário formar adequadamente profissionais sobre protocolos específicos de segurança e melhorar as práticas usadas. Os departamentos de TI e Recursos Humanos têm de estar coordenados de forma a que as equipas sejam capazes de conseguir bloquear os ataques mais comuns, de forma a não obrigar as equipas de TI a estar permanentemente em controlo, acarretando custos desnecessário e fazendo perder tempo valioso. Os administradores das empresas devem estar igualmente capacitados para estas situações, já que têm o acesso à informação mais sensível da empresa e são com frequência o principal alvo dos hackers.


Fornecedor de nuvem: a cibersegurança só fica realmente assegurada quando a empresa tem por detrás uma estrutura com ferramentas em nuvem, que oferecem maior resiliência e economias de escala. Além de que a tecnologia em nuvem é das que mais evolui e a que mais está capacitada para se adaptar a diferentes realidades, mesmo que cheguem de forma abrupta, como a COVID-19.


Novas tecnologias, como inteligência artificial ou machine learning permitem antecipar e prever com mais precisão os ataques cibernéticos, evitando impactos maiores na sustentabilidade da empresa, seja eles financeiros, organizacionais ou reputacionais. A transformação digital é um processo complexo para certos negócios, mas inevitável nos tempos de hoje, com ou sem pandemia.
Vicente Huertas, CEO da Minsait Portugal, 04/06/2020
Partilhar
Comentários 0