Por Pedro Amorim (*) 

Segundo o Centro Nacional de Cibersegurança, registou-se um aumento de 79% no número de cibercrimes, em 2020, uma variação muito significativa e que se viu reforçada nos anos seguintes, devido à pandemia da COVID-19 e à crescente digitalização. Em 2022, cada vez mais incidentes cibernéticos ganharam destaque na imprensa, afetando entidades privadas de grande dimensão, como a Vodafone ou o grupo Impresa, bem como instituições públicas, como foi exemplo o ataque ao site do Parlamento Português.

O cibercrime ganha hoje uma maior força e tem um impacto cada vez mais nefasto no funcionamento das instituições, efeito que vai muito além da dimensão online. Se antes a finalidade dos ataques era apenas o roubo de dados para chantagem e posterior lucro, com pedidos de resgate, hoje, o objetivo passa por danificar a imagem das organizações, com danos à sua reputação e credibilidade, o que impacta a confiança de vários stakeholders, entre os quais os próprios clientes. Junta-se ainda a perda de receita e o pagamento de multas avultadas, que podem mesmo colocar em risco a continuidade da própria organização.

No entanto, apesar de altamente técnicos, 77% dos ciberataques têm como principal causa o fator humano e não erros tecnológicos, segundo a consultora Boston Consulting Group. Adicionalmente, 84% das empresas não mitigam os riscos provenientes de terceiros, o que revela a necessidade de uma reavaliação dos circuitos de segurança tradicionais, com a criação de estratégias complementares e preventivas.

Mas, antes de se pensar nestas estratégias e como podem as empresas proteger-se e evitar o cibercrime, é importante perceber como este ocorre e qual o “caminho” do invasor.

Para ter acesso às informações da organização, o cibercriminoso tem de aceder à rede da empresa, o que terá de ser feito através de interfaces externos, que muitas vezes se consideram seguros, como aplicações, redes sociais ou mesmo email – e esta entrada pode não ser tão complexa como à partida aparenta ser. Basta pensarmos nas mensagens e emails suspeitos que recebemos com links, que, quando clicadas ou respondidas, podem ser a porta de entrada para um hacker no sistema da organização.

É precisamente por isto que, cada vez mais, o esforço pela cibersegurança deve ser uma responsabilidade de toda a empresa, não só da equipa de informática. Todos os colaboradores podem hoje, através de comportamentos inadequados, facilitar estes crimes, ou evitá-los, se atuarem de forma responsável. Para isso, a formação dos utilizadores passa a ser uma preocupação da organização, que deve informar ao máximo as pessoas, incentivá-las a reportarem qualquer suspeita, bem como a terem sempre um espírito critico, analisando todas as comunicações que recebem. As organizações devem trabalhar cada vez mais na antecipação, esforçando-se para neutralizar tentativas de crime, monitorizando o tráfego da rede interna e as comunicações vindas do exterior. Só assim podem ser identificados movimentos suspeitos que surgem de fora da rede.

No entanto, esta tarefa vê-se dificultada pelo aumento da quantidade de informação transacionada, e que, por isso, cria a necessidade de identificação de uma sequência de eventos, que vai corresponder a uma ameaça. Surge assim a necessidade de aplicação de sistemas como os SIEM - Security Information and Event Management – que recebem dados de todos os sistemas da organização regularmente, de forma a reconhecer possíveis eventos suspeitos. No entanto, isto não é o garante da segurança, sendo também preciso rastrear e controlar as informações saídas da empresa e que podem ser expostas na Internet.

É precisa, por isso, uma estratégia com outros componentes de software e hardware para proteger a organização (firewall, antivírus, sistemas de deteção de anomalias), bem como uma política responsável pelos procedimentos de segurança da informação, gestão e permissão de senhas. A estes, devem ainda estar aliados Testes de Penetração - ferramenta fundamental para analisar os riscos e mapear falhas de cibersegurança nos ativos da empresa, como aplicações web, servidores, sistemas e redes.

Por fim, deve ser considerada uma análise inteligente e constante de todas estas ferramentas, o que terá impacto na prevenção do ataque, mas também na sua resolução, quando ocorre, e que deve ser baseada na Inteligência Técnica, Operacional, mas também Estratégica – uma análise 360 ao contexto cibernético da organização. Desta forma, um serviço completo e sempre ativo, quer seja interno ou externo, como o que oferecemos na Experis, é essencial para a atividade organizacional, mas também para a sua sobrevivência.

Por tudo isto, agora e no futuro, a antecedência e prevenção continuarão a ser as chaves para uma empresa segura online, sendo necessário que todas as organizações, sem exceção, façam um esforço para colocarem este tema no centro das suas preocupações.

(*) Managing Director Experis Portugal