Cibersegurança em tempos de pandemia
Por FERNANDO AMARAL, CEO Sendys e Chairman Sendys Group - Vida Económica
O mundo como o conhecíamos até ao início de 2020, já não existe. E, sabemo-lo, o tempo nunca volta atrás. O mais que poderemos esperar, depois de uma vacina controlar a crise sanitária que vivemos, é uma nova realidade que nunca será como a que conhecemos. O mais avisado, diria mesmo, é começarmos a preparar a próxima crise global. Mas, e o que é que cibersegurança tem a ver com a pandemia? Tudo. Tivemos, temos e teremos, mesmo num futuro mais longínquo, um número sem precedentes de pessoas a trabalhar a partir de casa. Neste cenário, a pergunta que se impõe é: quantas empresas estavam preparadas para esta alteração feita em tempo recorde? Em causa está, naturalmente, o cumprimento de protocolos que permitam, em segurança e sem qualquer vulnerabilidade, manter a confidencialidade, integridade e disponibilidade da informação. Poucas, certamente. Só este ano, o número de ataques foi cinco vezes maior que no ano passado e estima-se que, em 2021, tenham um custo global de seis triliões de dólares. Se a estes factos juntarmos que, segundo um relatório de 2019, da ‘National Cyber Security Alliance’, um ciberataque a PME faz com que dez por cento abram falência e 25 por cento tenham de se declarar insolventes, temos a tempestade perfeita que ninguém deseja. Não se trata de ser pessimista ou alarmista. São simples factos. A pandemia criou, por múltiplas razões, um mundo de oportunidades para cibercriminosos. Cabe-nos ser cautelosos e repensar a segurança das empresas, sejam elas de que setores forem. Da indústria aos serviços, nenhuma está a salvo de um ataque que pode representar um dano irreparável. E, sabemo-lo, o elo mais fraco da cadeia de segurança é sempre o fator humano. Os dados disponíveis mostram que os já conhecidos ransomware e phishing continuam a ser os métodos preferenciais de ataque que dependem de erro humano para vingarem. O investimento em tecnologia tem de vir sempre acompanhado de formação. O momento que vivemos é assim uma oportunidade de reflexão e ação, como nunca tivemos, para as empresas passarem de uma estratégia meramente defensiva e reativa e implementarem um reposicionamento da segurança das organizações que as coloque à frente e a salvo dos cibercriminosos. Segundo a revista ‘Fortune’, 75 por cento dos CEO do índice ‘Fortune 500’ dizem que a crise pandémica forçou a aceleração da transformação digital das suas empresas, sendo que as soluções cloud foram as privilegiadas por este conjunto de companhias de referência. E acrescenta, num ‘just do it’ mindset, canalizando recursos avultados e pressionando os seus departamentos de IT, perante a urgência reconhecida de maior segurança. Se possível, segurança a toda a prova. Quando a esta informação se junta um estudo do ‘World Economic Forum’ segundo o qual metade dos 350 profissionais de segurança de topo mundiais se mostram preocupados com a cibersegurança, então, está na hora de agir. Sei que o tecido empresarial português não se compara às empresas que pertencem ao ‘Fortune 500’, mas têm uma coisa em comum:
ou se protegem de ciberataques com a melhor e mais adequada tecnologia e “know how” ou acabam vítimas da ligeireza com que encaram o tema.
Enquanto não conseguimos antecipar a próxima crise global, de que falava no início deste artigo, urge, para já, evitar uma crise de segurança na sua organização.