Cibersegurança: "As empresas estão sempre a ser atacadas"
Mais do que uma "tranca na porta" das organizações, a cibersegurança deve ser uma estratégia integrada e transversal a todas as áreas de negócio e departamentos. Além da proteção dos dados, é preciso assegurar a prevenção e, em caso de ataque, a rápida recuperação da operação. Fator humano continua a ser o "elo mais fraco".
{"pt":{"imagesList":[{"imageSource":"/PublishingImages/Empresas/Noticias/ciberseguranca-altice-empresas-noticias-detalhe.webp","imageResolution":"72","imageAlt":"Altice Empresas potencia a evolução
digital das empresas","inline":false}]}}
[{"videoImageUrl":"","videoTitle":"","videoUrl":"","videoTarget":"","videoWidth":"","videoHeight":"","videoType":"videoXL","videoIsEmbed":false}]
Não vale a pena pensar se a sua organização será atacada um dia. Pode ter a certeza de que já foi. "As empresas estão sempre a ser atacadas e todas as que acharam estar seguras, não estavam". A certeza é de Peter Sandkujil, vice-presidente Engineering & Software Evangelist Check Point para a EMEA (Europe, Middle East and África), keynote speaker na conferência "Cibersegurança: Fator-chave num business plan com futuro", organizada pelo Dinheiro Vivo em parceria com a Check Point Software, que decorreu esta manhã no Centro Cultural de Belém, em Lisboa.
Para o especialista da empresa de segurança informática, a dependência crescente da internet, uma tendência que cresceu nos últimos dois anos, fruto da pandemia, expõe cada vez mais indivíduos e organizações às ciberameaças. Existe uma forte pressão sobre empresas em áreas críticas como a energia e até sobre os governos pois, defende Peter Sandkujil, "há uma luta crescente pelo controlo das economias". A guerra na Ucrânia exponenciou as tentativas de desestabilização dos países e das suas infraestruturas críticas, e é "um autêntico playground para os cibercriminosos", reforça.
A conferência do Dinheiro Vivo acontece na semana em que foi conhecido mais um ataque informático em território nacional, desta vez ao Super Bock Group que ao final do dia de ontem ainda dava conta de "grandes restrições no abastecimento ao mercado". Este ataque materializa as previsões da Check Point para 2023, que estimam um aumento contínuo do cibercrime à escala global. Recorde-se que, de acordo com a mesma fonte, em 2022 houve um aumento de 38% dos ciberataques a nível mundial, com Portugal a registar uma média de 927 ataques por semana. Grandes empresas como Vodafone, TAP, Laboratórios Germano de Sousa, Hospital Garcia da Orta, Grupo Sonae ou SIC e Expresso foram alguns dos alvos conhecidos ao longo dos últimos doze meses.
"Nunca estaremos 100% preparados"
Peter Sandkujil, VP, EMEA Engineering & Check Point Software Evangelist, na sua apresentação.
© Carlos Pimentel/Global Imagens
Um dos conselhos deixados por Peter Sandkujil aos empresários é que deixem de estar em modo responsivo, no que à segurança informática diz respeito, para adotar uma postura preventiva. "E o caminho para atingir este objetivo é a automação", aponta. O especialista reforça que os seres humanos não são capazes de acompanhar as mudanças e que só através da automação, com o recurso a ferramentas como Machine Learning, será possível combater o cibercrime de forma mais eficaz.
Mas esta prevenção não se faz apenas de sistemas sofisticados, é preciso que a sociedade (indivíduos e organizações) esteja sensibilizada para o tema e que tenham a literacia necessária para evitar as ciberameaças. Conhecimento e preparação foram, aliás, algumas das palavras-chave no debate que se seguiu e que reuniu representantes de empresas de diferentes setores, que partilharam a sua visão e estratégia de cibersegurança com a plateia. "Consciência e conhecimento são o primeiro passo para a prevenção nas organizações", acredita Teresa Rosas, diretora-geral de informação e tecnologia da Fidelidade, que acrescenta: "alguém que diga que nunca foi atacado, não sabe que o foi e não está preparado".
A preparação a que a responsável da Fidelidade se referia é muito distinta nas empresas nacionais. Para Nuno Fernandes, coordenador da área de capacitação técnica e organizacional do Centro Nacional de Cibersegurança (CNCS), o problema está num setor empresarial a duas velocidades. Na sua perspetiva, as grandes organizações estão, em geral, bem preparadas, com investimento e estratégias bem definidas, enquanto nas PME o cenário é muito distinto. Nestas, reforça, "é preciso quebrar certos mitos, como o custo elevado ou a ideia de que apenas as grandes organizações são atacadas, e garantir que a formação e a literacia em cibersegurança chega a todos". Rui Duro, country manager da Check Point Software acrescenta: "tem que haver uma sensibilização da camada mais baixa da economia para que deixe de prevalecer a ideia de que qualquer software grátis protege as organizações".
Na opinião de José Alegria, "falta governança na insegurança informática, especialmente nas PME". O CISO (Chief Information Security Officer) da Altice Portugal acredita que estas empresas ainda têm um longo caminho a percorrer, mas defende que a dimensão não deve ser impedimento para a definição de uma estratégia de cibersegurança que assegure os pontos que considera críticos: a prevenção, o treino das pessoas, a proteção, a deteção e a recuperação.
Ainda assim, e não obstante o conhecimento, "nunca estaremos 100% preparados", aponta Henrique Fonseca, administrador da Vodafone Portugal. Contudo, acrescenta, com uma preparação prévia e muitos simulacros, "a resposta será sempre mais rápida e eficaz em caso de ataque". O gestor recorda o ataque que a operadora sofreu em 2022 - "uma semana de trabalho muito intenso" - e garante que a recuperação não teria sido tão rápida se as equipas não tivessem este "treino" anterior.
DINHEIRO VIVO