Tradicionalmente, a preocupação das empresas em matéria de segurança focava-se no controlo do acesso físico às instalações e da proteção contra vandalização ou roubo, contra sabotagens ao processo produtivo ou, em alguns negócios mais sensíveis, contra acessos indevidos a informação mantida em papel. A resposta a estes riscos era em muitos casos assegurada por mecanismos de segurança física e de vigilância permanente.
O advento do digital, associado à utilização de tecnologias de informação, resultou numa adoção massiva de sistemas dos quais nos fomos tornando cada vez mais dependentes. Posteriormente, a capacidade de receber e distribuir informação de forma contínua e praticamente sem custos, via internet, levou a que muitos destes sistemas se tornassem cada vez mais dependentes de redes externas à empresa.
Atualmente, já é inviável pensar em gerir a relação com clientes, com fornecedores, o processo produtivo ou a área financeira, sem utilizar tecnologias de informação especializadas. Estas tecnologias estão sujeitas a atualizações frequentes e, muitas vezes, exigem uma ligação permanente ao exterior.
Na prática, e sem que muitas empresas o tenham ainda interiorizado, continuam a manter um segurança à porta para se protegerem contra a intrusão física. No entanto, a informação mais sensível para o negócio, desde documentos de estratégia à forma como se relacionam com bancos, está vulnerável.
Os recentes ataques com ransomware demonstram que a cibersegurança é uma área pelo menos tão importante quanto a tradicional segurança física. A sofisticação dos ataques exige novas respostas, que dificilmente estão ao alcance de uma empresa que trabalhe de forma isolada.
A rapidez com que circula a informação entre as comunidades de cibercrime – hackers, tornando qualquer vulnerabilidade capaz de ser detetada num sistema e rapidamente conhecida por milhares de potenciais atacantes, exige que as entidades especializadas em cibersegurança estejam elas próprias organizadas entre si. Assim, podem partilhar ameaças e protocolos de resolução de problemas de forma tão rápida quanto aquela a que as ameaças se espalham.
Prevenir e proteger é importante e algo que grande parte das organizações já fazem, mas começa a ganhar importância a capacidade de reação, uma vez que os incidentes começam a ser inevitáveis, de forma a assegurar um rápido regresso à operação normal.
