Por Mauro Almeida (*)

À medida que os governos, sociedades e empresas se tornam cada vez mais digitais, também o cibercrime continua a evoluir, tanto no volume de ataques, como na criatividade das abordagens adotadas. Reflexo desta evolução é, em 2022, Portugal ter registado um número recorde de ciberataques, que tiveram um grande impacto social nas infraestruturas e serviços, de acordo com o Centro Nacional de Cibersegurança. Este crescimento do cibercrime, do qual se destacam as ameaças de ransomware e phishing, é preocupante para as organizações, na medida em que, apesar das empresas estarem a investir cada vez mais para combater estes ataques, a maioria é motivada por práticas de segurança internas desajustadas e, sobretudo, por falhas na gestão da identidade.

É evidente que utilizar passwords fortes e singulares, manter o software atualizado, fazer backups dos dados, entre outras estratégias de segurança, são fundamentais. Mas será que conseguimos fazer mais? Acredito que a melhor forma de minimizar e neutralizar os riscos apresentados pelos ciberataques passa por adotar uma abordagem holística, com base em serviços especializados e soluções criadas para proteger os ativos das organizações na cloud e locais, as redes e as pessoas. Contudo, para que esta abordagem funcione temos de ter em consideração outros fatores adicionais como:

Identidade digital – Através do uso de identificadores pessoais únicos, como dados biométricos, é possível validar a nossa identidade numa variedade de plataformas, desde o acesso a contas bancárias online até ao desbloqueio de dispositivos móveis. À medida que a segurança digital se torna cada vez mais importante, a gestão eficaz da identidade digital não é apenas uma conveniência, mas uma necessidade absoluta.

Autenticação e autorização – As organizações devem implementar estratégias de gestão de acesso sofisticadas para salvaguardar os seus sistemas e dados. Este processo envolve a autenticação rigorosa da identidade do indivíduo que solicita o acesso, seguida pela atribuição dos privilégios que são estritamente necessários para que este possa desempenhar as suas funções. Este paradigma é um pilar na arquitetura de segurança, uma vez que garante um equilíbrio entre a operacionalidade e a segurança, permitindo o acesso necessário aos recursos, enquanto protege as informações críticas contra acessos não autorizados.

Gestão de IDs de clientes e colaboradores – Na era digital atual, os clientes estão cada vez mais no controlo, definem os serviços que desejam e são proactivos na forma como acedem e gerem esses serviços. No entanto, a segurança é de extrema importância e não pode ser comprometida em nenhum ponto de contacto entre os prestadores de serviços e os utilizadores finais. Para equilibrar, as empresas estão a recorrer a soluções de Customer Identity and Access Management (CIAM), que verifica a identidade do cliente de forma fiável em todos os pontos de contacto. Por sua vez, e no que diz respeito aos colaboradores, as empresas têm recorrido a ferramentas de Identity and Access Management (IAM) para proteger os seus sistemas e dados. No entanto, à medida que avançamos para uma economia cada vez mais conectada e colaborativa, esta abordagem precisa de evoluir. Como? É necessário que a gestão de identidades e acessos se torne mais abrangente e inclua ecossistemas inteiros no mesmo ambiente de segurança.

A transição digital tem transformado muitos aspetos da forma como trabalhamos, mas, quando se trata de segurança, os princípios fundamentais permanecem inalterados. É por isso que a conformidade com as normas de segurança, a promoção de comportamentos seguros e a formação e sensibilização contínua são imperativos. No entanto, neste novo ambiente, é importante considerar fatores adicionais, como a gestão de identidades e acessos e soluções robustas de encriptação e proteção para estar à frente das tentativas de ataque. Em suma, embora os princípios básicos permaneçam os mesmos, a aplicação destes requer uma abordagem mais abrangente, sofisticada e eficaz.

(*) Head of Cybersecurity da NTT DATA Portugal