Internet das Coisas pressiona gestores a avaliar novos riscos informáticos

As empresas, os consumidores e os equipamentos tecnológicos vão estar cada vez mais conectados, nesta era da Quarta Revolução Industrial – ou Indústria 4.0. As previsões da consultora Bain & Company apontam para que o mercado da Internet das Coisas (IoT) valorize para os 520 mil milhões de dólares (cerca de 479 mil milhões de euros) já no próximo ano e os analistas da IDC antecipam que a despesa mundial com estas tecnologias chegue aos 1,2 biliões de dólares em 2022 (na ordem de 1,1 biliões de euros). Na prática, significa que os chamados “aparelhos inteligentes” vão tornar (ainda mais) casas e organizações também inteligentes, através de sensores, robótica/automação, assistentes virtuais, entre outros.

É neste contexto que as preocupações com a cibersegurança se tornam particularmente relevantes. Segundo Manuel Coelho Dias, especialista da Marsh Portugal, os grandes riscos prendem-se com a interconectividade das cadeias de distribuição. “Passam a estar verticalmente e horizontalmente integradas, ampliando os potenciais danos de um ato malicioso. Os sistemas isolados deixam de existir e a segregação é mais difícil”, explica ao Jornal Económico (JE). O porta-voz da gestora de risco Marsh destaca até o facto de a agenda política também estar a ser marcada pela proteção dos sistemas informáticos. “Por parte das instituições governamentais dedicadas aos temas da segurança digital há já vários fóruns que tentam compilar as preocupações em relação a soluções tecnológicas já conhecidas, mas também face a todas as outras que se irão desenvolver, fruto nas novas possibilidades técnicas”, realça Manuel Coelho Dias. Na sua opinião, há algum trabalho a fazer o levantamento detalhado destes riscos, mas mesmo qualquer prognóstico tem os seus limites.

Ademais, permanecem limitações orçamentais com as quais os CTO (Chief Technology Officer) se deparam, o que compromete a robustez e a segurança das redes. “No mercado atual, o principal fator é a redução de custo, fruto da integração de componentes eletrónicos e de código o mais baratos possível. Há pequenos fabricantes que muitas vezes compram tudo já feito, resultando em produtos que são autênticas mantas de retalhos, com inúmeros problemas de fiabilidade do software. O seu baixo custo também acaba por criar baixas expectativas nos compradores, que aceitam um funcionamento menos perfeito em função do custo. O preço a pagar poderá ser mais alto do que julgam”, esclarece Pedro Fortuna, cofundador da Jscrambler. A seu ver, a única forma de solucionar ou atenuar este problema é a regulação. “Poderá ser feita de forma integrada para todo o mercado da União Europeia. Esta regulação deve definir patamares mínimos de qualidade do software, na totalidade ou por amostragem, identificando e vetando fabricantes associados a más práticas de desenvolvimento de equipamentos IoT”, defende o gestor e CTO.

De acordo com os dados do Eurostat, em 2018, cerca de 8% das empresas portuguesas depararam-se com problemas de cibersegurança. A percentagem parece pouco significativa, mas os especialistas assinalam que o gap está na falta de reporte dessas falhas. Logo, mesmo com o melhor hardware e as questões regulatórias em dia, os piratas informáticos atacam todas as empresas, mesmo as mais bem preparadas para este tipo de crimes – nem todas optam é por admiti-lo. E se tanto trabalhadores como consumidores não escapam aos hackers, o mesmo não se pode dizer das burlas online, nas quais apenas costumam ‘cair’ os menos informados.

Só nos primeiros três meses do ano, o Portal da Queixa recebeu 1.377 denúncias de esquemas de burla e fraude, o que representou um aumento de 34% em relação ao mesmo trimestre de 2019. O maior número de reclamações deveu-se a embustes relacionados com pagamentos online, esquemas maliciosos através de SMS, roubos de identidade, lojas online fictícias ou phishing (tentativa de obtenção de informação pessoal e financeira através de comunicações eletrónicas).

O perigo não é novo para os executivos, mas intensificou-se nas últimas semanas quando a grande maioria (ou mesmo a totalidade) dos funcionários entrou em regime de teletrabalho e, muitos deles, utilizam os computadores pessoais para trabalhar, com discos sobrecarregados e desprotegidos. Os empresários viram-se assim obrigados a reforçar a sensibilização para estes temas com os seus recursos humanos, que acabam por ser o ‘calcanhar de Aquiles’ nos seus esforços de cibersegurança e os consultores batem-se com alertas para a necessidade de os clientes implementarem novas tecnologias baseadas em Inteligência Artificial (IA) e machine learning para mitigarem vulnerabilidades.

“Embora para as tecnologias IoT também se verifiquem os principais riscos das redes TI, quando falamos da indústria 4.0 adicionamos riscos IoT e de segurança física. Desta forma, destacamos a maior premência para a obtenção de conhecimento técnico sobre matérias de segurança relacionadas com as tecnologias de suporte à Indústria”, afirma João Madeira, partner da KPMG. “Embora existam à data normativos que orientem e estipulem regras de segurança para as tecnologias de indústria em sectores específicos – por exemplo o automóvel – estas obrigações e orientações ainda não abrangem toda a indústria”, lamenta o sócio da área de Cibersegurança e Consultoria de Risco.

É uma ideia partilhada por Tomasz Jamroz, responsável de Analítica de Dados da CGI, que reforça a ideia de que as empresas que não forem capazes de assumir os riscos e investir perderão a vantagem competitiva e a oportunidade de liderar a transformação digital. “Requalificar os trabalhadores e permitir uma estreita colaboração entre pessoas e robôs é a chave. A introdução de novos modelos de negócio, processos de negócio, produtos e serviços interligados, transformam a maneira como os funcionários executam as tarefas diárias”, refere ao JE.