Ao longo destes últimos anos, vários foram aqueles que se divertiram com informações disponibilizadas ao público por ataques informáticos a bancos, escritórios de advogados, empresas de telecomunicações, hospitais, entre outras empresas. Muitos, ainda hoje dizem que esses foram ataques onde os fins justificavam os meios, porque os alvos eram “os maus da fita”.
Mas, neste início de 2022, o público em geral foi confrontado com o facto brutal do Grupo Impresa ter visto o seu espólio de dados vilipendiado. Tal ataque apenas teve uma visibilidade pública pela exposição que aquele grupo tem no dia a dia do nosso país.
Vários novos especialistas em cibersegurança e segurança de informação apareceram no início deste ano, inclusive confundindo liberdade de imprensa com uma atividade de terrorismo digital mais amplo, que não tem qualquer objetivo específico contra a comunicação social, mas apenas objetivos financeiros, de desestabilização social e política ou mesmo de puro crime. Milhares de ataques informáticos ocorrem diariamente no mundo digital e vários são os recursos técnicos e humanos que, diariamente, muitas vezes na sombra e sem o devido reconhecimento, defendem e mitigam esses crimes.
A realidade é que este ataque informático expôs, uma vez mais ao cidadão comum, a vivência de uma era digital, onde poderemos ser confrontados com a realidade de um dia a nossa empresa poder desaparecer não por fatores de concorrência de mercado, mas por um vírus informático ou por uma guerra digital. Importa lembrar, a propósito, que a pandemia de vírus digitais existe há décadas e é constante.
A evolução do mundo trouxe-nos vantagens claras de eficiências e eficácias ao vivermos numa era de transformação digital, contudo quem lidera uma empresa tem de entender o que é viver num mundo digital, em particular reconhecendo que novos riscos também aparecem.
Os riscos digitais de uma empresa no século XXI são distintos dos do século passado. Diariamente, novas fragilidades são acrescentadas nas infraestruturas tecnológicas que suportam as operações empresariais. Diariamente, novas ações de mitigação de riscos têm de ser aplicadas. O modelo do século passado assentava numa análise específica de identificação de um risco “quase” estático das áreas de negócio. Atualmente, o modelo de avaliação de riscos carece de uma reavaliação contínua de áreas digitais que afetam diretamente as áreas de negócio e as atividades técnicas de suporte.
Quem lidera as organizações tem de assumir esta premissa: “haverá um dia em que não conseguiremos defender-nos de um ataque informático”. Esta é a única forma de garantir que existem planos de continuidade de negócio, de reforço da literacia digital, de sensibilização de culturas ciberseguras.
Como? Desenhando e executando planos estratégicos de cibersegurança que definam responsabilidades, planos de ação de investimentos, arquiteturas tecnológicas a implementar, políticas de desenvolvimento de aplicações seguras, formação às equipas e apoio a um ecossistema mais ciberseguro, uma vez que ações conjuntas e de partilha são essenciais.
Isto é novo? Claro que não! Uma vez mais, as lideranças organizacionais têm de entender que “não acontece só aos outros”, nem devem ser condescendentes perante um ataque a um concorrente. Ninguém está a salvo, pelo que só estaremos ciberseguros quando dermos prioridade a uma visão estratégica digital global ao invés de cada um se preocupar o “seu quintal”.