Os ataques cibernéticos têm verificado um aumento significativo, tanto em quantidade quanto em sofisticação, resultando na emergência da “cyber resiliência” como prioridade organizacional
A vulnerabilidade das organizações portuguesas a ataques cibernéticos, exacerbada pelo Bring Your Own Device (BYOD), pela Internet of Things (IoT) e pelo Cloud Computing, levou a notícias frequentes de ataques a empresas nacionais. As organizações têm tomado medidas como a formação dos colaboradores (especializada, no caso das equipas técnicas). No entanto, a frequência e sofisticação dos ataques exigem agora a priorização da “cyber resiliência” – a capacidade de uma empresa operar face aos desafios cibernéticos, como ataques ou catástrofes naturais. A cyber resiliência impulsiona a segurança, reduz riscos de infraestrutura e minimiza prejuízos financeiros e reputacionais, sendo crucial para a continuidade dos negócios.
Uma estratégia de cyber resiliência envolve avaliar a resiliência cibernética atual da organização, mapeando ativos tecnológicos e as suas vulnerabilidades, especialmente das “jóias da coroa” da empresa, e a interconectividade dos sistemas. Não há um modelo único para a cyber resiliência, mas esta abordagem ajuda nas decisões de investimento e melhoria contínua. A cyber resiliência visa proporcionar confiança à liderança, garantindo que a organização possa cumprir os seus compromissos, mesmo nas situações mais adversas. Segundo Gaurav Aggarwal (Forbes Councils Member e com contributo pioneiro na cyber segurança), devemos trabalhar os seguintes sete pilares de resilência cibernética: 1. Gestão de risco unificadaUma estrutura unificada de gestão de riscos, que alinhe os objetivos de conformidade e segurança cibernética, permite realizar avaliações de risco abrangentes, identificar potenciais vulnerabilidades e ameaças, antecipar riscos e implementar medidas preventivas. É necessário avaliar a infraestrutura digital e as ameaças relacionadas com a IA, os sistemas, os requisitos de conformidade e outros processos para determinar os elos fracos e desenvolver estratégias para a mitigação de riscos. 2. Construir uma fundação para uma infraestrutura resilienteConstruir infraestruturas resilientes, capazes de resistir e recuperar de ataques cibernéticos, é uma abordagem abrangente que envolve pessoas, processos e tecnologia. Esta estrutura deve ser flexível e escalável, para identificar proativamente ameaças emergentes e ser capaz de responder prontamente a incidentes cibernéticos. Envolve uma defesa multicamadas, incluindo firewalls, sistemas de deteção de intrusões, criptografia, autenticação segura e mecanismos de autorização. Se uma camada for violada, outras fornecerão proteção adicional. 3. Consciência cibernética centrada no humanoO erro humano continua a ser a principal fonte de violações cibernéticas. É vital educar e consciencializar os colaboradores sobre segurança cibernética para garantir a resiliência. A incorporação de práticas de design de segurança centradas no ser humano minimiza o atrito induzido pela segurança cibernética e maximiza a adoção do controlo. Isso requer programas de sensibilização que eduquem colaboradores, fornecedores e clientes sobre ameaças cibernéticas, boas práticas de proteção de dados e a importância dos protocolos de segurança. 4. Parcerias hiperescalares governo-academiaParcerias em que as entidades governamentais fornecem quadros regulamentares e recursos, os fornecedores de Cloud Computing oferecem tecnologia avançada e o meio académico contribui para a investigação e inovação. Permitem a deteção proativa de ameaças, estratégias de resposta robustas e melhoria contínua bem como o desenvolvimento de talentos, avanços tecnológicos e melhorias políticas. 5. Transparência e encriptação de dadosA união de transparência e criptografia de dados é crucial. Além de proteger contra ameaças atuais, esta prática também capacita organizações a enfrentar desafios em evolução. A transparência fornece compreensão ampla do cenário de dados, incluindo localização, pontos de acesso, intenção, movimentação, sensibilidade e ciclo de vida. Isso permite deteção rápida de atividades suspeitas e constrói confiança nas partes envolvidas. A criptografia, por sua vez, codifica os dados para impedir acesso não autorizado, assegurando confidencialidade, integridade e disponibilidade. 6. Inteligência artificial defensivaAs estratégias de Inteligência Artificial (IA) na defesa cibernética reforçam a resiliência ao identificar, mitigar e prevenir ameaças. A IA analisa padrões, prevê vulnerabilidades e automatiza respostas para fortalecer a segurança, tendo como áreas-chave a deteção de anomalias e phishing, inteligência de ameaças, resposta automática a incidentes e análise preditiva. 7. Cadeia de abastecimento de software seguraAs organizações devem adotar uma cadeia de abastecimento de software segura, ajustada ao risco, que incorpore segurança em cada fase ciclo de vida do software, com lista de materiais de software (SBOM) bem definida e governança em torno dela, protegendo a integridade do software desde o projeto até à entrega. Identificados os principais pilares da cyber resiliência, o desafio para as organizações é abraçar estas práticas e liderar o caminho na construção de panorama de maior segurança e resiliência em Portugal. A proteção dos dados e a continuidade dos negócios dependem disso.
Conteúdo co-produzido pela MediaNext e pela Galileu |