Não há muitos anos, quando ouvíamos falar de cibersegurança, pensávamos numa matéria ultracomplicada, apenas reservada para os perfis mais técnicos, para os maiores especialistas, para aqueles que raramente saíam de detrás dos computadores. Esta não era uma prioridade das empresas… e a tendência era pensar-se que aqueles que conduziam os ciberataques tinham grandes motivações. Objetivos políticos, contra instituições estabelecidas, contra poderes instalados.
2022 mudou esta perceção. Nós, portugueses, percebemos - porque o vimos e sentimos na pele ‑ que este tipo de ataques podiam afetar qualquer pessoa, entidade, instituição ou empresa. Podiam ter impacto na nossa forma de trabalhar ou de nos contactarmos uns aos outros, nos serviços a que acedíamos, nas notícias que líamos ou nos meios de transporte em que nos deslocávamos. Os danos que estes ataques causaram foram bem visíveis. E a perceção do quão vulneráveis estávamos mudou de muitas formas.
Terreno fértil
No último ano, os ciberataques continuaram a aumentar. Já não crescem a um ritmo tão acelerado, mas não deixaram de estar bem presentes no dia-a-dia de qualquer organização. Não deixarão. O Relatório de Riscos Globais de 2023 do World Economic Forum diz que a generalização do cibercrime continuará a ser um dos principais riscos mundiais, tanto daqui a dois, como daqui a 10 anos.
Até a mais pequena ameaça pode representar um grande risco. Cada vez mais há grupos de cibercriminosos profissionais que vendem, a quem não tem conhecimento técnico, plataformas e serviços completos para realizar ou massificar ataques. Mais, já há ferramentas, com recurso a Inteligência Artificial e machine-learning, que ajudam a analisar grandes volumes de dados para automatizar, personalizar e introduzir vários níveis de sofisticação em ataques cuidadosamente dirigidos.
Mas não só os atores e as suas ferramentas estão em crescimento. Também o terreno é cada vez mais fértil para este tipo de ataques. O crescimento dos dados e a evolução das necessidades de cada negócio e organização aumentam o número de alvos para potenciais ataques. Mais, a interconectividade de diapositivos, a aumentar com a implementação do 5G e a adoção de dispositivos IoT, pode motivar um aumento da frequência e volumetria dos ataques.
Aproveitar ganhos e minimizar perdas
A evolução da tecnologia não vai abrandar. Nem podemos impedir-nos de ganhar com as novas ferramentas, apenas para nos prevenirmos de atores que as querem utilizar da pior forma. Então, a palavra de ordem tem de ser preparação.
As empresas têm tomado as rédeas do assunto e o Estado também tem mostrado um papel ativo. Em maio, por decreto-lei, foi formalmente criada a Cyber Academia and Innovation Hub, para capacitar recursos humanos para a ciberdefesa e cibersegurança. Em abril, tinha sido colocado em consulta pública o Cyber Solidarity Act da União Europeia, para impulsionar a cooperação a nível europeu para a resposta a este tipo de ameaças.
Do lado da economia, os líderes têm de estar cada vez mais atentos ao assunto e determinados em torná-lo num pilar fundamental dos seus negócios. Não há uma arquitetura ou fórmula certa que funcione para todos, mas há áreas de atuação que devem ser comuns a todas as organizações: para além do tratamento transversal do tema, a necessidade de planeamento, definição de planos de resposta, metodologias de identificação e gestão de riscos e foco na cooperação e responsabilidade partilhada.
Tudo sem esquecermos que, acima de tudo, está a literacia e a capacitação. A formação, o desenvolvimento de competências são fundamentais para proteger qualquer pessoa, instituição ou empresa. Já é claro que este será um desafio e uma preocupação do dia-a-dia. Cabe a todos nós perceber como o abordar antes que se torne num problema.
Inês Esteves
Membro do Conselho Diretivo do .PT | Head of Cyber Security
Marta Moreira Dias
Membro do Conselho Diretivo do .PT | Head of Legal & Corporate Affairs