“Não é a altura para sermos reativos; é a altura para ser proativos”

No palco da quarta edição da IT Insight Talks, que decorreu no Fórum Tecnológico Lispolis, em Lisboa, Henrique Carreiro, diretor da revista IT Insight, inaugurou a sessão com uma reflexão sobre a cibersegurança, um tema que “a todos diz muito” e que, “neste momento em particular que está a acontecer, nos diz ainda mais”. O evento híbrido reuniu especialistas e profissionais do setor para debater os desafios emergentes e as estratégias necessárias para enfrentar um panorama de ameaças cada vez mais sofisticado.

Ao referir a série “Zero Day” da Netflix como um reflexo das ameaças reais que moldam o panorama digital atual, Henrique Carreiro destacou a forma como a cibersegurança influencia não apenas as organizações, mas toda a sociedade. Os ataques informáticos deixaram de ser um problema exclusivo do setor tecnológico e passaram a ter impactos diretos na economia, na política e na vida quotidiana dos cidadãos. Para o diretor da IT Insight, é essencial superar a abordagem de silos e adotar uma visão mais holística e integrada, capaz de antecipar riscos e mitigar impactos num mundo cada vez mais interligado. Essa necessidade é reforçada pela crescente sofisticação dos ataques, que exploram vulnerabilidades em diferentes camadas das infraestruturas digitais.

Os dados mais recentes da ENISA apontam para um panorama de ameaças diversificado, com um aumento significativo de ataques como denial of service, ransomware, engenharia social, malware e ataques à supply chain. As consequências desses ataques podem ser devastadoras, desde o roubo de dados confidenciais até à paralisação de serviços essenciais. Além disso, Henrique Carreiro deixou claro que a perceção sobre a autoria dos ciberataques mudou significativamente: “presumo que já não há a ideia de que são grupos amadores ou de jovens que, na garagem dos pais, estão a fazer um ataque de denial of service em larga escala. Acontecerá eventualmente, mas grande parte destes ataques são de atores estatais com grandes recursos e grande capacidade”. A envolvência de Estados na cibercriminalidade levanta questões sérias sobre geopolítica e segurança global, aumentando a necessidade de uma colaboração estreita entre setores público e privado.

O especialista também enfatizou o papel importante da evolução tecnológica no futuro da cibersegurança, destacando a Inteligência Artificial (IA) como um fator cada vez mais relevante. “As ameaças de cibersegurança para 2030 [...] tenderão a ter uma componente muito grande. Portanto, quando falamos aqui em desinformação, em vigilância digital, tudo o que tem a ver com o supply chain, por exemplo, com as cadeias de abastecimento, é evidente que estes ataques são muito potenciados hoje e são maximizados pela utilização de IA”. A capacidade da IA para automatizar processos e analisar grandes volumes de dados em tempo real pode ser uma mais-valia na defesa de ciberataques, mas também representa um risco se utilizada para fins maliciosos, ampliando o alcance e a precisão dos ataques.

Henrique Carreiro destacou ainda a necessidade de reconhecer a interconexão dos desafios atuais, contrariando a visão isolada dos problemas, ao sublinhar que isto não pode ser visto como “o meu problema” ou “o problema dele”, uma vez que “as circunstâncias atuais são um problema de todos”. O especialista frisou que essa perceção nem sempre foi tão evidente, apontando que “se nos perguntássemos há três anos – e tendo em conta que passamos agora uma efeméride de um problema grave de segurança na Europa – se calhar na Europa não estávamos tão cientes desta interconexão”. A compreensão dessa realidade é essencial para fortalecer a resiliência das infraestruturas digitais e desenvolver estratégias eficazes de prevenção e resposta.

A sessão reforçou a importância da cooperação e da proatividade na cibersegurança, com destaque para a necessidade de uma estratégia nacional robusta, fundamental para enfrentar desafios cada vez mais complexos. Henrique Carreiro enfatizou que “todos os países da Europa têm o compromisso de ter uma estratégia nacional de cibersegurança. Portugal, felizmente, tem feito muito bom trabalho nesse sentido, mas não devemos descansar sobre os louros. Não estamos tão avançados quanto poderíamos e deveríamos estar”. Para superar este desafio, sublinhou a necessidade de uma abordagem antecipatória, alertando que “não é a altura para sermos reativos, não é a altura para reagir depois; é a altura para ser proativos”.

Neste contexto, Henrique Carreiro enfatizou que a construção de uma cultura de cibersegurança só será possível através de um compromisso contínuo por parte de governos, empresas e indivíduos. Apesar dos desafios, sublinhou que “o que nos falta agora é dar esse salto e chamar a atenção que não é a altura para sermos reativos, não é a altura para reagir depois, é a altura para ser proativos”. Reconhecendo as dificuldades do caminho, acrescentou que, embora seja um percurso exigente, “não é fácil, é trabalhoso, é custoso, mas é um caminho”.