O contexto atual, coloca um enorme desafio aos departamentos de IT e tem sido também um impulso para uma mudança não só de mentalidade, mas também de priorização e de investimento, no que toca à cibersegurança. A Cibersegurança terá de ser, obrigatoriamente, um tema central na estratégia de IT de qualquer organização, independentemente do seu perfil, setor de atividade ou dimensão.
A crescente sofisticação dos cibercriminosos, o aumento exponencial do número de ataques, cada vez mais complexos e diversificados, e a evolução das técnicas de ataque, são uma realidade. Ataques machine-to-machine (M2M), com recurso à inteligência artificial, ataques silenciosos, altamente personalizados, ataques de phishing, entre outros, colocam novos desafios de segurança, a que as abordagens tradicionais são incapazes de responder.
Alguns destes ataques, que têm sido tornados públicos, representaram milhões de euros de prejuízos para as organizações que os sofreram, para além dos elevados danos reputacionais. É, desta forma, fundamental que as organizações se voltem a focar na sua Arquitetura de Segurança. É urgente proteger a informação, a infraestrutura, e a privacidade, não só das organizações, mas de todos os seus stakeholders – colaboradores, clientes e parceiros.
Neste sentido, a Inteligência Artificial (IA) é uma das ‘peças’ fundamentais na arquitetura de segurança das organizações e um investimento essencial para dotar as equipas de IT de capacidade para detetar possíveis ameaças e agir sobre elas. Com IA ao serviço da cibersegurança, é possível retirar grande parte do esforço de análise dos recursos humanos, permitindo às organizações protegerem- se e prevenir possíveis ataques de uma forma mais eficiente.
Numa época onde os ataques maliciosos são cada vez mais sofisticados, criativos e recorrentes –utilizando também eles ferramentas de IA -, é fundamental que os sistemas empresariais estejam à altura deste desafio. E não existe melhor forma do que através de algoritmos de IA e Machine Learning. Torna- se necessário que as organizações apostem em soluções de segurança mais evoluídas, monitorização avançada, observabilidade e automação, mais eficientes não só ao nível da deteção das ameaças, mas também na resolução e anulação das mesmas.
Olhando para os indicadores do Global Risks Report 2022, verifica-se que os riscos tecnológicos são ameaças críticas a curto e médio prazo, onde fatores como a desigualdade digital e falhas de cibersegurança, aumentaram exponencialmente. Em 2020 os números de ataques de malware e ransomware aumentaram 358% e 435%, respetivamente. Números muito significativos, que reforçam a criticidade deste tema e a necessidade imperativa de se adotarem novas estratégias de segurança.
O relatório prevê ainda que ataques a grandes sistemas, de importância estratégica, acarretarão consequências físicas, em cascata, em toda a sociedade. Riscos tangíveis – como desinformação, fraude e falta de segurança digital – também afetarão a confiança do público nos sistemas digitais.
Em conclusão, e olhando para o futuro, é fundamental que o tema da Cibersegurança seja cada vez mais central nas organizações, tal como referido no Global Risks Report 2022: “Com as ameaças cibernéticas a crescer mais rapidamente do que a nossa capacidade de as erradicar permanentemente, torna-se claro que nem a resiliência nem a governação são possíveis sem planos de gestão de riscos cibernéticos credíveis e sofisticados.”
Nuno Cândido
IT Operations, Cloud & Security Associate Director na Noesis