Ataques à Rede de Serviços Públicos Destacam a Necessidade de Mais Confiança Digital

Venha descobrir porque é que a confiança digital é tão crítica para ajudar a prevenir ciberataques!

Ataques à Rede de Serviços Públicos Destacam a Necessidade de Mais Confiança Digital

Nos últimos dois anos, tem havido cada vez mais evidências e registos de ataques russos à rede elétrica dos EUA. Recentemente, o Wall Street Journal forneceu detalhes mais específicos sobre esta campanha, revelando que centenas de pequenos empreiteiros foram atacados. Embora as técnicas utilizadas não sejam, propriamente, novas, a verdade é que esta onda de ataques destaca um problema subtil, mas cada vez mais alargado, como aponta o Journal: 

“O sucesso do esquema tem menos a ver com as suas proezas técnicas - embora os invasores tenham usado algumas táticas inteligentes – e mais com a forma como ele explorou relações de negócios confiáveis recorrendo à falsificação de identidades e ao engano.” 

Ataques contra um ecossistema específico, uma cadeia de fornecimento de alimentos ou outro tipo de parcerias de negócio, criam desafios que transcendem a própria infraestrutura técnica existente - enquanto alguns especialistas em cibersegurança contestam a extensão e o sucesso destes ataques, que continuam até hoje, a verdade é que a quebra de confiança que acaba por acontecer é algo difícil de contestar. As empresas vítimas dos ataques foram identificadas neste artigo e também pelo FBI como linhas condutoras de ataques, portanto, qualquer outra empresa que considere trabalhar ou adquirir os serviços ou produtos dessas empresas, deve começar por avaliar a sua reputação, antes de avançar com uma decisão de negócios.  

A confiança digital pode ter consequências catastróficas para as organizações, especialmente aquelas que atuam em setores altamente competitivos ou comoditizados. É fundamental que as empresas reconheçam essa realidade e lhe consigam dar uma resposta cabal. 

Assim sendo qualquer organização deve considerar estes pontos: 

1. Há uma boa hipótese se a sua empresa vir a ser comprometida nos próximos três anos. As nossas pesquisas sugerem que, aproximadamente, 30% de todas as empresas vão ser atacadas nesse período, embora haja uma variação significativa no volume de incidentes. 

2. Todas as empresas são vulneráveis. Usar a velha desculpa de que não há nada de valor para os invasores roubarem deixa de fazer sentido no exato momento em que eles começam a comprometer, e muito, a reputação de uma organização e a afetar os seus parceiros de negócios. 

3. Embora esses incidentes sejam comuns, os parceiros de negócios, reguladores, jornalistas e o público em geral têm uma visão extremamente obscura das vítimas de qualquer violação, especialmente se ela afetar partes externas, como é o caso. 

A estratégia vencedora em três pontos: 

1. Seja proativo em relação às medidas de segurança. As empresas devem fomentar, ativamente, a formação e consciencialização dos utilizadores, bem assim como a necessidade de autenticação multifator, da criptografia e de outras medidas para proteção contra ataques. 

2. Desenvolva uma infraestrutura de TI resiliente e incentive os parceiros de negócio a fazer o mesmo. As empresas devem procurar constantemente formas de minimizar os danos, por meio de processos e planeamento, bem como pelo recurso a medidas mais técnicas. 

3. Seja transparente com os parceiros antes e depois de um ataque. Os compromissos são comuns o suficiente para que possam ser perdoados quando as medidas apropriadas forem tomadas e explicadas com antecedência e os detalhes forem partilhados depois. Hoje em dia, é comum que as empresas públicas incluam advertências sobre possíveis violações nos seus relatórios anuais. 

A confiança digital é um elemento essencial para a saúde e sobrevivência de empresas individuais num ecossistema industrial. Reconhecer sua importância e abordá-la ativamente é um passo fundamental para o sucesso, no atual mundo da transformação digital. 

Explore as outras áreas que os executivos de TI devem avaliar na economia digital através do nosso Programa Executivo de TI aqui.

Últimos artigos

Segurança

IDC Security Roadshow 2022- Veja o Best of!

Segurança

A IA ao Serviço da Defesa, Mas Também do Ataque!