A cibersegurança é uma preocupação crescente que acompanha a digitalização da sociedade
Vários sobressaltos alertaram Portugal este ano para os problemas que podem advir de lacunas ao nível da proteção de dados, serviços e pessoas. Em recente encontro sobre cibersegurança, na Universidade Portucalense, várias instituições como a FCCN, Cameyo, CPC-Echo, Fortinet, Jolera e WeMake, partilharam experiências e discutiram as tendências desencadeadas pelos ciberataques. Há problemas, é certo, mas também há soluções que podem ser desenhadas para minimizar os riscos. Um dos principais caminhos assinalados é a necessidade de ter equipas multidisciplinares para favorecer o conhecimento de um conjunto alargado de ferramentas - open-source ou comerciais - de avaliação do nível de segurança de uma instituição. Uma estatística partilhada no encontro dá conta de que mais de 80 entidades reportam diariamente problemas de falha de segurança. Isso permite uma posterior avaliação de risco de determinado sistema do ponto de vista da segurança, mas alerta igualmente para a dimensão do problema. Por outro lado, centralizar toda esta informação é também um desafio, uma vez que ainda não existe uma forma normalizada de estas ferramentas comunicarem entre si, de forma a produzirem relatórios que padronizem a informação.
A pandemia trouxe também novos e enormes desafios. Durante o período pandémico, várias empresas tiveram que permitir formas de trabalho híbridas e/ou remotas, colocando desta forma em risco os seus sistemas internos. Os ataques deixaram assim de ser centrados em sistemas bem defendidos (os sistemas das empresas) para passarem a ter como alvo os equipamentos pessoais dos colaboradores em trabalho remoto. De acordo com Eyal Dotan, o israelita fundador da Cameyo, a utilização de ramsomware aumentou 93% durante a pandemia e mais de 1200 empresas foram afetadas por este problema. A mudança faz parte da essência do ser humano e da vida, mas o facto é que temos de reconhecer que não de não conseguirmos imprimir a mesma a velocidade nas mudanças sociais ou laborais que as transformações que ocorrem no processo de digitalização. O surgimento do Covid19 acelerou o surgimento do conceito de nómadas digitais, em que o local de trabalho pode ser dentro ou fora das instituições, virtualmente em qualquer lugar com acesso à rede. Em muitos aspetos, isso facilitou a vida dos trabalhadores e acelerou o crescimento. Mas nem sempre foi acompanhado das necessárias medidas de segurança das redes e sistemas. Algumas das soluções discutidas pelos vários empresários, presentes naquele encontro, centram-se na automatização de testes e simulações para verificar o grau de resiliência dos sistemas informáticos de uma instituição. Outras necessidades identificadas são a implementação de um conjunto de normas, tais como ISO 27001, e, considerando o grande peso que os utilizadores (humanos) têm na segurança, planos de formação especifica para colaboradores de forma a minimizar os riscos de ataque nas instituições.
Para o ensino superior ficam também desafios para tornar centrais as questões dos ciberataques: há que sensibilizar e dar formação a alunos e docentes nas áreas da programação, de forma a facilitar a construção de software que implemente um conjunto de normas de segurança e que reduza o número de vulnerabilidades. A cibersegurança é central no nosso quotidiano e ninguém pode ficar fora deste desafio. Uma última palavra: urge sensibilizar os administradores das empresas para os investimentos necessários e urgentes em cibersegurança. Se investirem na prevenção, pouparão milhões na redução de danos subsequentes a um ciberataque. Nesta área, mais do que em qualquer outra, mais vale prevenir do que remediar.
Conteúdo co-produzido pela MediaNext e pela Universidade Portucalense |