Viviam-se os primeiros dias de 2022 quando o Grupo Impresa sofria um ataque informático de grandes dimensões. No mês seguinte, a Vodafone era o alvo. A consequência foi a paragem da sua rede e a falha de muitos dos seus serviços.
Seguiram-se os ataques aos Hospitais Garcia da Orta e de Almada e a chocante confirmação da vulnerabilidade de algumas das nossas mais críticas instituições. Grupo Sonae e Estado-Maior-General das Forças Armadas eram os próximos nomes sonantes que se viam alvo de ataques informáticos com impactos negativos na sua normal atividade.
Estes são apenas alguns dos milhares de casos que já ocorreram este ano e que demonstram que os ciberataques são uma ameaça cada vez maior para as organizações, independentemente do seu setor ou atividade. Para os combater, é necessária formação, preparação, antecipação, resiliência e adaptabilidade, bem como uma equipa preparada para enfrentar estes obstáculos. É preciso que as organizações estejam atentas e tenham um conhecimento muito incisivo sobre os maiores desafios no que respeita a cibersegurança.
Em primeiro lugar, é fundamental que as organizações estejam conscientes e informadas sobre a tendência evolutiva desta atividade. Segundo o Centro Nacional de Cibersegurança, em Portugal, verificou-se um crescimento de 30% dos casos em 2021, e, no final de 2022, espera-se que esse aumento seja ainda maior. Parte do desafio que atualmente enfrentamos prende-se com o facto de existir uma diversidade considerável de tipos de ataques informáticos. O mais conhecido é, possivelmente, o phishing, no qual os utilizadores são levados a partilharem as suas informações pessoais através de técnicas de persuasão maliciosas. Para isso, são utilizadas mensagens, por exemplo via telefone ou email, onde hackers se fazem passar por entidades conhecidas.
As táticas ransomware, ligadas ao pedido de regastes financeiros em troca da devolução de informações ou conteúdos privados, e malware, o ato de criar um software prejudicial de forma intencional, têm vindo também a afetar vários negócios. Outros tipos de ciberameaças, como Voice Phishing, Eavesdropping ou Denial-of-Service (DoS), devem ser considerados.
A estes aliam-se as ameaças na cloud. Com a transição digital, as empresas passaram a alocar e armazenar cada vez mais os seus dados e informações na “nuvem”, ou cloud, incluindo informação e dados sensíveis sobre o negócio e os seus clientes. As vantagens do armazenamento na nuvem, combinadas com os seus menores custos, têm feito aumentar de forma significativa a sua adoção, e com ela os riscos de segurança correspondentes. As principais causas associadas aos ataques na cloud estão relacionadas com a falta de encriptação, autenticação ou um desenho inadequado das configurações, já que a maioria das organizações ainda está a aprender a proteger todos os aspetos da infraestrutura da nuvem. Estas lacunas abrem caminho a violações de dados, acessos não autorizados à rede, interfaces inseguras ou mesmo ao controlo das contas por terceiros.
Os ataques às cadeias de abastecimento são, também, desafios a que as empresas devem estar atentas, já que são cada vez mais comuns. Com estes ataques, os hackers irão visar e atacar um fornecedor externo como forma de aceder às organizações que este serve. A partir daí, conseguem facilmente integrar os sistemas das organizações alvo e comprometer os negócios, levando a quebras graves ou mesmo à sua destruição. Cada vez mais, a resiliência em termos de cibersegurança será um fator de decisão chave na escolha de parceiros de negócio, com a implementação de medidas de prevenção a ser generalizada a todas as fases das cadeias de abastecimento, e junto de cada colaborador.
Entrando noutro tipo de ataques, se o conceito de IoT (Internet of Things) se relaciona com a possibilidade de poder interligar vários dispositivos que fazem parte do nosso dia a dia, através da internet e comunicação de dados, é também verdade que esta ligação é propícia a ataques informáticos. A vulnerabilidade destes objetos, que podem ser telefones, relógios, computadores ou mesmo frigoríficos, advém, principalmente, da falta de proteção dos dados que entre eles se transportam. O seu elevado número, a dispersão geográfica, e o facto de operarem em sistemas operativos muitas vezes desatualizados, torna estes dispositivos IoT, cada vez mais, um alvo principal para ciberataques.
Por fim, potenciados pela pandemia, também os modelos de trabalho remoto e híbrido abriram a porta a novos desafios no que respeita à segurança informática das organizações. As organizações passaram a ter de trabalhar com VPNs, ou seja, redes privadas virtuais, com o acesso aos servidores a ocorrer a partir de qualquer lugar, o que exige um trabalho contínuo entre as equipas de cibersegurança e os restantes colaboradores. Uma correta implementação da VPN contribui para manter os dados sensíveis seguros, ao permitir configurar o controlo de acesso, a segmentação de rede, e outras configurações que podem ajudar a evitar ciberataques. No entanto, só a infraestrutura e as ferramentas não bastam; é também necessário educar os seus colaboradores.
Todos, sem exceção, devem estar alerta, sendo urgente que se promova a cibereducação e a adaptabilidade de todos os profissionais, num esforço contínuo para reforçar a resiliência e a segurança informática em toda a empresa.
Face a estes desafios, a aposta em recursos e ferramentas de cibersegurança é atualmente uma necessidade inadiável para a maioria das organizações. Para acompanhar as empresas nesse percurso, a Experis disponibiliza soluções de talento e serviços tecnológicos de cibersegurança, que ajudam a proteger os negócios de potenciais ataques. Esta oferta inclui o desenvolvimento de relatórios de ciberinteligência, o outsourcing de profissionais de cibersegurança ou os Managed SOC Services, com especialistas que executam, em permanência, a monitorização, a identificação e o tratamento de ameaças cibernéticas nos sistemas das organizações.
