- Partilhar artigo
- ...
Ao entrarmos em 2024, o panorama digital apresenta um desafio paradoxal para as empresas: a necessidade de equilibrar a inovação rápida com medidas rigorosas de cibersegurança. Este ato de equilíbrio não é apenas um dilema tecnológico, mas um imperativo estratégico que tem impacto em todas as facetas de uma organização. Com o advento de tecnologias e metodologias inovadoras, as empresas estão a ultrapassar os limites da inovação para se manterem competitivas. No entanto, esta procura incessante de inovação põe frequentemente em jogo desafios complexos de cibersegurança.
Neste contexto, as ameaças cibernéticas já não são apenas uma preocupação dos departamentos de TI, mas tornaram-se uma prioridade máxima para os conselhos de administração e para os executivos de topo. "No mundo atual, onde a inovação tecnológica progride a um ritmo acelerado, a cibersegurança não é apenas um complemento, mas um alicerce fundamental", diz Fábio Ribeiro, sales engineer da WatchGuard Portugal. "Compreendemos que cada novo desenvolvimento tecnológico acarreta desafios únicos em termos de segurança e estamos empenhados em desenvolver soluções que não só acompanhem, mas também antecipem potenciais vulnerabilidades. Ao integrar a cibersegurança no núcleo da inovação, não só protegemos dados e infraestruturas, mas também promovemos um ambiente em que a inovação pode florescer de forma segura e sustentável."
Inovação e cibersegurança
O que é que a inovação tem a ver com o tema da cibersegurança? Tudo. Ao explorar a inovação e a cibersegurança, um relatório da Nasdaq alertava para a importância de abordar o tema de duas formas. Em primeiro lugar, do ponto de vista da inovação que ocorre no âmbito das tecnologias e estratégias que estão a ser desenvolvidas e utilizadas para proteger as redes mundiais, os computadores, os dados, os sistemas financeiros, etc. "A cibersegurança é agora fundamental para a forma como as empresas e as organizações funcionam em todo o mundo", menciona o documento. Quão crítica é a cibersegurança? De acordo com um inquérito da PwC, "quase todas (96%) as empresas afirmam que vão ajustar a sua estratégia de cibersegurança devido à covid-19. Metade está mais propensa a considerar a cibersegurança em todas as decisões de negócios." Em segundo lugar, é imperativo compreender que a cibersegurança permite que as empresas e organizações funcionem, o que significa que a cibersegurança desempenha um papel na forma como os negócios são feitos. De facto, o especialista em segurança James Nunn-Price disse-o da melhor maneira: "Estamos todos juntos nisto. O digital está a ter impacto em todos e o ciberespaço está naturalmente incorporado em todos os lugares à medida que avançamos." Dito de outra forma, o mundo é digital; o mundo depende da cibersegurança.
Proatividade é essencial
A proatividade é essencial na cibersegurança moderna. Fábio Ribeiro salienta a utilização da inteligência artificial para prever e combater ameaças antes que se concretizem, até porque estas tecnologias, não sendo apenas ferramentas defensivas, mas também motores de inovação, permitem criar sistemas de segurança cada vez mais inteligentes e adaptáveis. "Com esta abordagem, asseguramos que as empresas estejam sempre um passo à frente dos cibercriminosos, protegendo os seus ativos digitais num mundo cada vez mais interligado."
Se as tendências atuais se mantiverem, um relatório da McKinsey aponta que os danos económicos infligidos por ataques maliciosos irão disparar nos próximos seis anos, atingindo um valor sem precedentes de 10,5 biliões de dólares por ano até 2025 - o que representa um crescimento de 300% em relação aos níveis de 2015.
Em 2021, o cenário cibernético global viu cerca de 150 mil milhões de dólares investidos para proteger as organizações contra uma maré crescente de agentes de ameaças maliciosas. O mercado total endereçável de investimentos em cibersegurança é estimado em até dois biliões de dólares globalmente; no entanto, apenas 10% de penetração foi alcançada até agora dentro deste vasto espaço potencial. Tendo em conta a fraca adoção de soluções de cibersegurança, parece que muitos responsáveis pela segurança não dispõem de recursos suficientes para proteger as suas organizações. "Para resolver este problema e proteger eficazmente as empresas de potenciais ciberameaças, os fornecedores devem atualizar as suas ofertas e modificar a forma como as comercializam", alerta a McKinsey.
PME são cada vez mais alvos
Segundo a consultora, as pequenas e médias empresas são cada vez mais alvo de criminosos precisamente devido à falta de ferramentas de segurança sofisticadas, sendo responsáveis por atuar face à ameaça de ransomware e outras ciberameaças. Uma opinião corroborada pela Sophos, que admite que o valor dos "dados" enquanto moeda aumentou exponencialmente entre os cibercriminosos, algo particularmente real para as PME, que tendem a utilizar um serviço ou aplicação de software, por função, para toda a sua operação, mencionou Christopher Budd, diretor do X-Ops Research da Sophos. "Por exemplo, os atacantes podem instalar um infostealer - um software malicioso (malware) que tenta roubar as suas informações - na rede do seu alvo para roubar credenciais, e depois obterem a palavra-passe do software de contabilidade da empresa." Neste caso, explica o executivo, os atacantes poderiam ter acesso às finanças da organização e conseguir canalizar os fundos para as suas próprias contas. "Há uma razão pela qual mais de 90% de todos os ciberataques reportados em 2023 envolveram roubo de dados ou credenciais, seja por meio de ataques de ransomware, extorsão de dados, acesso remoto não autorizado ou simplesmente roubo de dados."
A cibersegurança em Portugal
A exposição dos indivíduos e das organizações ao ciberespaço aumentou em 2022 em Portugal e encontra-se acima da média da União Europeia (UE) relativamente a alguns serviços digitais críticos, revelou o "Relatório Cibersegurança em Portugal - tema Sociedade 2023", publicado pelo Observatório de Cibersegurança do CNCS.
Em 2022 houve, segundo este documento, mais empresas em Portugal com políticas de segurança das tecnologias da informação e comunicação definidas do que a média da UE, mas menos de metade tinha documentação deste tipo. "Na Administração Pública, quase dois terços dos organismos definiram uma estratégia neste domínio, mas menos do que em anos anteriores."
Verificou-se também um crescimento das ações de sensibilização dirigidas a crianças e jovens. O tema mais frequente foi o da ciber-higiene em termos genéricos, embora outros temas também tenham tido uma presença importante, como a proteção de dados.
Portugal inova em cibersegurança
Em Portugal, são vários os casos de sucesso no campo da inovação. A Ethiack, uma plataforma SaaS de cibersegurança que ajuda organizações a prevenir os ciberataques e a otimizar custos/recursos (através de hacking ético autónomo), é um dos exemplos. Este portal combina automação, hackers éticos e inteligência artificial para fornecer testes de segurança contínuos e instantâneos com 99% de precisão, garante a empresa. Isto é algo que permite às equipas de segurança gerir a sua superfície de ataque externa e identificar e mitigar vulnerabilidades de forma rápida e eficiente. Jorge Monteiro, cofundador e CEO da Ethiack, admite que a empresa, sendo uma startup de pequena dimensão, tem mais agilidade nos processos de inovação, mas, por outro lado, tem em conta os escassos recursos disponíveis e, desta forma, mais dificuldade em inovar "face ao elevado número de concorrentes e players no mercado". À pergunta "Porquê inovar em cibersegurança?", Jorge Monteiro responde com números: "Hoje, um em cada oito negócios é atacado, com mais de seis dígitos de prejuízo. Começa a ser assustador e dramático", nomeadamente pelo facto de os ataques serem dirigidos a estruturas críticas da sociedade, "como foi o caso do Hospital de Barcelona, pondo em causa vidas".
Inovar em cibersegurança torna-se ainda mais relevante quando as infraestruturas digitais são cada vez maiores: "Nunca pensámos que o trabalho remoto atingisse as proporções que atingiu. Nunca imaginávamos que estaríamos a trabalhar de forma tão digital e assincronamente. Cada vez mais as organizações se assemelham a grandes cidades: têm muita superfície exposta. Como conseguiremos proteger tudo isto?" O primeiro passo, diz Jorge Monteiro, é identificar todos os "edifícios" que compõem esta "cidade". Fazendo o paralelismo com o mundo corporativo, o executivo diz que, atualmente, as grandes empresas não conhecem cerca de 30% da sua infraestrutura digital, que se encontra naturalmente exposta: "Como conseguimos proteger algo desconhecido?"
Neste contexto, as ameaças cibernéticas já não são apenas uma preocupação dos departamentos de TI, mas tornaram-se uma prioridade máxima para os conselhos de administração e para os executivos de topo. "No mundo atual, onde a inovação tecnológica progride a um ritmo acelerado, a cibersegurança não é apenas um complemento, mas um alicerce fundamental", diz Fábio Ribeiro, sales engineer da WatchGuard Portugal. "Compreendemos que cada novo desenvolvimento tecnológico acarreta desafios únicos em termos de segurança e estamos empenhados em desenvolver soluções que não só acompanhem, mas também antecipem potenciais vulnerabilidades. Ao integrar a cibersegurança no núcleo da inovação, não só protegemos dados e infraestruturas, mas também promovemos um ambiente em que a inovação pode florescer de forma segura e sustentável."
Inovação e cibersegurança
O que é que a inovação tem a ver com o tema da cibersegurança? Tudo. Ao explorar a inovação e a cibersegurança, um relatório da Nasdaq alertava para a importância de abordar o tema de duas formas. Em primeiro lugar, do ponto de vista da inovação que ocorre no âmbito das tecnologias e estratégias que estão a ser desenvolvidas e utilizadas para proteger as redes mundiais, os computadores, os dados, os sistemas financeiros, etc. "A cibersegurança é agora fundamental para a forma como as empresas e as organizações funcionam em todo o mundo", menciona o documento. Quão crítica é a cibersegurança? De acordo com um inquérito da PwC, "quase todas (96%) as empresas afirmam que vão ajustar a sua estratégia de cibersegurança devido à covid-19. Metade está mais propensa a considerar a cibersegurança em todas as decisões de negócios." Em segundo lugar, é imperativo compreender que a cibersegurança permite que as empresas e organizações funcionem, o que significa que a cibersegurança desempenha um papel na forma como os negócios são feitos. De facto, o especialista em segurança James Nunn-Price disse-o da melhor maneira: "Estamos todos juntos nisto. O digital está a ter impacto em todos e o ciberespaço está naturalmente incorporado em todos os lugares à medida que avançamos." Dito de outra forma, o mundo é digital; o mundo depende da cibersegurança.
Os ciberataques vão continuar até que exista uma resposta global coordenada. Theresa Payton
CEO da Fortalice Solution e Especialista em Cibersegurança
Uma das grandes referências mundiais da cibersegurança é Theresa Payton, a primeira mulher CIO na Casa Branca durante a administração de George W. Bush. Segundo esta especialista e CEO da Fortalice Solutions, "os ciberataques vão continuar até que exista uma resposta global coordenada". Para ter uma ordem de grandeza dos custos associados à escala mundial com os ciberataques, Theresa Payton enumera o estudo "Cybersecurity Ventures" no qual se estima que esse valor superará os 10 biliões de dólares até 2025.CEO da Fortalice Solution e Especialista em Cibersegurança
Proatividade é essencial
A proatividade é essencial na cibersegurança moderna. Fábio Ribeiro salienta a utilização da inteligência artificial para prever e combater ameaças antes que se concretizem, até porque estas tecnologias, não sendo apenas ferramentas defensivas, mas também motores de inovação, permitem criar sistemas de segurança cada vez mais inteligentes e adaptáveis. "Com esta abordagem, asseguramos que as empresas estejam sempre um passo à frente dos cibercriminosos, protegendo os seus ativos digitais num mundo cada vez mais interligado."
Se as tendências atuais se mantiverem, um relatório da McKinsey aponta que os danos económicos infligidos por ataques maliciosos irão disparar nos próximos seis anos, atingindo um valor sem precedentes de 10,5 biliões de dólares por ano até 2025 - o que representa um crescimento de 300% em relação aos níveis de 2015.
Em 2021, o cenário cibernético global viu cerca de 150 mil milhões de dólares investidos para proteger as organizações contra uma maré crescente de agentes de ameaças maliciosas. O mercado total endereçável de investimentos em cibersegurança é estimado em até dois biliões de dólares globalmente; no entanto, apenas 10% de penetração foi alcançada até agora dentro deste vasto espaço potencial. Tendo em conta a fraca adoção de soluções de cibersegurança, parece que muitos responsáveis pela segurança não dispõem de recursos suficientes para proteger as suas organizações. "Para resolver este problema e proteger eficazmente as empresas de potenciais ciberameaças, os fornecedores devem atualizar as suas ofertas e modificar a forma como as comercializam", alerta a McKinsey.
PME são cada vez mais alvos
Segundo a consultora, as pequenas e médias empresas são cada vez mais alvo de criminosos precisamente devido à falta de ferramentas de segurança sofisticadas, sendo responsáveis por atuar face à ameaça de ransomware e outras ciberameaças. Uma opinião corroborada pela Sophos, que admite que o valor dos "dados" enquanto moeda aumentou exponencialmente entre os cibercriminosos, algo particularmente real para as PME, que tendem a utilizar um serviço ou aplicação de software, por função, para toda a sua operação, mencionou Christopher Budd, diretor do X-Ops Research da Sophos. "Por exemplo, os atacantes podem instalar um infostealer - um software malicioso (malware) que tenta roubar as suas informações - na rede do seu alvo para roubar credenciais, e depois obterem a palavra-passe do software de contabilidade da empresa." Neste caso, explica o executivo, os atacantes poderiam ter acesso às finanças da organização e conseguir canalizar os fundos para as suas próprias contas. "Há uma razão pela qual mais de 90% de todos os ciberataques reportados em 2023 envolveram roubo de dados ou credenciais, seja por meio de ataques de ransomware, extorsão de dados, acesso remoto não autorizado ou simplesmente roubo de dados."
A cibersegurança em Portugal
A exposição dos indivíduos e das organizações ao ciberespaço aumentou em 2022 em Portugal e encontra-se acima da média da União Europeia (UE) relativamente a alguns serviços digitais críticos, revelou o "Relatório Cibersegurança em Portugal - tema Sociedade 2023", publicado pelo Observatório de Cibersegurança do CNCS.
Em 2022 houve, segundo este documento, mais empresas em Portugal com políticas de segurança das tecnologias da informação e comunicação definidas do que a média da UE, mas menos de metade tinha documentação deste tipo. "Na Administração Pública, quase dois terços dos organismos definiram uma estratégia neste domínio, mas menos do que em anos anteriores."
O mundo digital está a ter um impacto generalizado, e o ciberespaço está a integrar-se em todos os lugares à medida que avançamos. James Nunn-Price
Consultor de Cibersegurança
No que diz respeito a medidas concretas, ainda que grande parte das empresas tenha afirmado usar palavras-passe seguras, menos de um terço aplicou o múltiplo fator de autenticação. Na Administração Pública, menos de metade dos organismos tinham esta medida implementada. Todavia, outras medidas foram aplicadas de forma muito generalizada na Administração Pública, como é o caso da atualização regular do software.Consultor de Cibersegurança
Verificou-se também um crescimento das ações de sensibilização dirigidas a crianças e jovens. O tema mais frequente foi o da ciber-higiene em termos genéricos, embora outros temas também tenham tido uma presença importante, como a proteção de dados.
Hoje, um em cada oito negócios é atacado, com mais de seis dígitos de prejuízo. Começa a ser assustador e dramático. Jorge Monteiro
Cofundador e CEO da Ethiack
Aliás, para além da tecnologia, a educação e a consciencialização em cibersegurança são fundamentais, admite Fábio Ribeiro, sales engineer da WatchGuard Portugal, que acredita que a inovação responsável passa por educar utilizadores e empresas sobre práticas seguras. "Ao aumentar a consciência acerca dos riscos e das melhores práticas de segurança, capacitamos indivíduos e organizações a serem participantes ativos na proteção dos seus próprios dados." Esta abordagem, para este especialista, não só reforça a segurança das redes e sistemas, mas também cria uma cultura de segurança que é vital para o progresso tecnológico sustentável.Cofundador e CEO da Ethiack
Portugal inova em cibersegurança
Em Portugal, são vários os casos de sucesso no campo da inovação. A Ethiack, uma plataforma SaaS de cibersegurança que ajuda organizações a prevenir os ciberataques e a otimizar custos/recursos (através de hacking ético autónomo), é um dos exemplos. Este portal combina automação, hackers éticos e inteligência artificial para fornecer testes de segurança contínuos e instantâneos com 99% de precisão, garante a empresa. Isto é algo que permite às equipas de segurança gerir a sua superfície de ataque externa e identificar e mitigar vulnerabilidades de forma rápida e eficiente. Jorge Monteiro, cofundador e CEO da Ethiack, admite que a empresa, sendo uma startup de pequena dimensão, tem mais agilidade nos processos de inovação, mas, por outro lado, tem em conta os escassos recursos disponíveis e, desta forma, mais dificuldade em inovar "face ao elevado número de concorrentes e players no mercado". À pergunta "Porquê inovar em cibersegurança?", Jorge Monteiro responde com números: "Hoje, um em cada oito negócios é atacado, com mais de seis dígitos de prejuízo. Começa a ser assustador e dramático", nomeadamente pelo facto de os ataques serem dirigidos a estruturas críticas da sociedade, "como foi o caso do Hospital de Barcelona, pondo em causa vidas".
Inovar em cibersegurança torna-se ainda mais relevante quando as infraestruturas digitais são cada vez maiores: "Nunca pensámos que o trabalho remoto atingisse as proporções que atingiu. Nunca imaginávamos que estaríamos a trabalhar de forma tão digital e assincronamente. Cada vez mais as organizações se assemelham a grandes cidades: têm muita superfície exposta. Como conseguiremos proteger tudo isto?" O primeiro passo, diz Jorge Monteiro, é identificar todos os "edifícios" que compõem esta "cidade". Fazendo o paralelismo com o mundo corporativo, o executivo diz que, atualmente, as grandes empresas não conhecem cerca de 30% da sua infraestrutura digital, que se encontra naturalmente exposta: "Como conseguimos proteger algo desconhecido?"
