Ataques à Rede de Serviços Públicos Destacam a Necessidade de Mais Confiança Digital
Nos últimos dois anos, tem havido cada vez mais evidências e registos de ataques russos à rede elétrica dos EUA. Recentemente, o Wall Street Journal forneceu detalhes mais específicos sobre esta campanha, revelando que centenas de pequenos empreiteiros foram atacados. Embora as técnicas utilizadas não sejam, propriamente, novas, a verdade é que esta onda de ataques destaca um problema subtil, mas cada vez mais alargado, como aponta o Journal:
“O sucesso do esquema tem menos a ver com as suas proezas técnicas - embora os invasores tenham usado algumas táticas inteligentes – e mais com a forma como ele explorou relações de negócios confiáveis recorrendo à falsificação de identidades e ao engano.”
Ataques contra um ecossistema específico, uma cadeia de fornecimento de alimentos ou outro tipo de parcerias de negócio, criam desafios que transcendem a própria infraestrutura técnica existente - enquanto alguns especialistas em cibersegurança contestam a extensão e o sucesso destes ataques, que continuam até hoje, a verdade é que a quebra de confiança que acaba por acontecer é algo difícil de contestar. As empresas vítimas dos ataques foram identificadas neste artigo e também pelo FBI como linhas condutoras de ataques, portanto, qualquer outra empresa que considere trabalhar ou adquirir os serviços ou produtos dessas empresas, deve começar por avaliar a sua reputação, antes de avançar com uma decisão de negócios.
A confiança digital pode ter consequências catastróficas para as organizações, especialmente aquelas que atuam em setores altamente competitivos ou comoditizados. É fundamental que as empresas reconheçam essa realidade e lhe consigam dar uma resposta cabal.
Assim sendo qualquer organização deve considerar estes pontos:
1. Há uma boa hipótese se a sua empresa vir a ser comprometida nos próximos três anos. As nossas pesquisas sugerem que, aproximadamente, 30% de todas as empresas vão ser atacadas nesse período, embora haja uma variação significativa no volume de incidentes.
2. Todas as empresas são vulneráveis. Usar a velha desculpa de que não há nada de valor para os invasores roubarem deixa de fazer sentido no exato momento em que eles começam a comprometer, e muito, a reputação de uma organização e a afetar os seus parceiros de negócios.
3. Embora esses incidentes sejam comuns, os parceiros de negócios, reguladores, jornalistas e o público em geral têm uma visão extremamente obscura das vítimas de qualquer violação, especialmente se ela afetar partes externas, como é o caso.
A estratégia vencedora em três pontos:
1. Seja proativo em relação às medidas de segurança. As empresas devem fomentar, ativamente, a formação e consciencialização dos utilizadores, bem assim como a necessidade de autenticação multifator, da criptografia e de outras medidas para proteção contra ataques.
2. Desenvolva uma infraestrutura de TI resiliente e incentive os parceiros de negócio a fazer o mesmo. As empresas devem procurar constantemente formas de minimizar os danos, por meio de processos e planeamento, bem como pelo recurso a medidas mais técnicas.
3. Seja transparente com os parceiros antes e depois de um ataque. Os compromissos são comuns o suficiente para que possam ser perdoados quando as medidas apropriadas forem tomadas e explicadas com antecedência e os detalhes forem partilhados depois. Hoje em dia, é comum que as empresas públicas incluam advertências sobre possíveis violações nos seus relatórios anuais.
A confiança digital é um elemento essencial para a saúde e sobrevivência de empresas individuais num ecossistema industrial. Reconhecer sua importância e abordá-la ativamente é um passo fundamental para o sucesso, no atual mundo da transformação digital.
Explore as outras áreas que os executivos de TI devem avaliar na economia digital através do nosso Programa Executivo de TI aqui.