Por João Dantas (*) 

Vivemos num mundo profundamente digitalizado. A cibersegurança é uma prioridade para cada vez mais empresas e o investimento a fazer para a assegurar vai muito além da componente financeira.

A cibersegurança está por toda a parte. Está no nosso NIF, no NIPC, no número de Segurança Social ou Cartão de Cidadão, no nosso correio eletrónico, no nosso número de telemóvel, nas nossas contas de redes sociais. Faz parte de todo o universo digital que nos rodeia, mas também daquilo que nos identifica enquanto indivíduos.

Segundo o Centro Nacional de Cibersegurança (CNCS), a cibersegurança é um “conjunto de medidas e ações necessárias para prevenir, monitorizar, detetar, analisar e corrigir redes e sistemas de informação face às ameaças a que estão expostos, tentando manter um estado de segurança desejado e garantir a confidencialidade, integridade, disponibilidade e não repúdio da informação”.
Mas se considerarmos que a cibersegurança não é mais do que uma sensação percecionada de proteção face às ferramentas da Internet que utilizamos todos os dias, podemos assumir que o domínio que supostamente possuímos face ao que acontece no digital pode bem ser igualmente utópico.

A importância da cibersegurança para as empresas tem subido a olhos vistos e parece não haver mãos a medir no que toca à prevenção de ataques cibernéticos altamente rentáveis para quem os pratica. Um exemplo disso é a notícia recente do Governo de Montenegro, que sofreu um ataque por ransomware, tendo os cibercriminosos pedido um resgate de 10 milhões de euros.

Qualquer ataque online pode resultar na aquisição de informação que deveria permanecer privada e, para um hacker, os dados podem ter muito valor. Não nos deixemos enganar: o roubo de pequenos pedaços de informação que aparentemente não causariam dano a um indivíduo pode tornar-se numa autêntica “arma” de informação com ainda maior poder sobre o mesmo alvo.

Os ciberataques estão cada vez mais expeditos e inteligentes, sendo até possível requisitar e adquirir estes serviços na Internet. A simples descoberta de credenciais pessoais pode, por exemplo, permitir o acesso a dados bancários ou ao armazenamento de dados sensíveis. Este pode ser o primeiro passo também para o acesso a outras credenciais, para a leitura de e-mails privados ou para o roubo de informação relevante para a pessoa lesada e para a organização onde esta trabalha.

A instalação de software ilícito, a aquisição de mais informação, o controlo do dispositivo de forma a participar em ataques contra outros alvos, o roubo de identidade, a encriptação de dados ou até pedidos de resgate de dados são outras possibilidades de desfecho para um ciberataque.

Perante este panorama desafiante surge a questão: mas quanto custa realmente implementar sistemas de cibersegurança nas empresas? Até que ponto é viável e possível aplicar uma verdadeira estratégia de proteção contra a evasão de dados das organizações?

O custo-benefício de investir numa estratégia de cibersegurança pode parecer um no-brainer, mas a resposta não é linear. Existe muito mais investimento associado à cibersegurança além daquele que vemos à frente dos nossos olhos. Mais do que fornecer um cheque em branco a consultores e equipas de IT, é crucial um investimento na mudança das mentalidades individuais e da cultura das organizações.

É fundamental uma predisposição para fazer parte da mudança, um investimento mútuo de colaborador e empresa para serem seguidas as recomendações de proteção de dados indicadas pelos departamentos especializados. A cibersegurança não tem que ser um bicho de sete cabeças, nem os colaboradores devem sentir receio de recorrer aos serviços de IT para combater malwares nos seus equipamentos eletrónicos.

É essencial que os organismos de gestão, as chefias e todos os níveis existentes no seio de uma organização instaurem políticas de prevenção de ciberataques transparentes e falem a mesma linguagem. Uma linguagem passível de ser entendida e praticada por qualquer colaborador.

Se tivermos em consideração que o fator humano é o principal responsável por atrasar a maturidade individual e coletiva relativamente à cibersegurança, estamos mais perto de conseguir implementar sistemas de inteligência artificial e de machine-learning que ajudem a combater as limitações a que a mão humana está sujeita. Estas infraestruturas não só vão permitir agilizar o processo de deteção de possíveis ciberataques contra agentes mal intencionados, como o vão fazer de forma automatizada e 24 horas por dia.

A despesa de uma informação indevidamente acedida pode ir bem além do valor monetário para uma organização, para uma família, para um indivíduo. Aproveitemos o mês de outubro, considerado o mês da Cibersegurança por excelência, para apostar na sensibilização das nossas pessoas relativamente ao valor que os dados têm na atualidade. Os casos recentes com organizações de grande dimensão como a TAP ou a SIC, mostram que este problema não é ficção científica ou realidade virtual. Estamos perante um desafio concreto, efetivo, real.

Façamos todos um investimento sério com o compromisso de atingirmos o melhor nível de cibersegurança possível!

(*) Head of IT @ Fabamaq