Nos últimos anos, o número de ataques cibernéticos tem aumentado exponencialmente. Segundo o Centro Nacional de Cibersegurança, em 2021, ocorreram mais 30% de ataques do que no ano anterior em Portugal e, no final de 2022, espera-se que a tendência se mantenha.
Por este motivo, as empresas, independentemente da sua dimensão ou setor de atividade, investem cada vez mais em medidas de proteção dos seus dados e infraestrutura, ao mesmo tempo que apostam na antecipação e na educação das suas equipas sobre como atuar de forma segura online.
Aos leitores do Empreendedor, a Experis, marca especializada em talento e tecnologia do ManpowerGroup, apresenta os cinco principais desafios das empresas nas suas estratégias de cibersegurança:
1 | Evolução dos ciberataques
Os ataques informáticos não olham a setores, nem à dimensão de organizações, e estão a ter impactos cada vez maiores na sociedade. Em 2022, já se somam vários ataques mediáticos em empresas de telecomunicações, imprensa, saúde ou mesmo administração pública. O desafio está, assim, em conhecer e acompanhar a evolução dos ciberataques para poder prevenir e atuar rapidamente de forma a minimizar potenciais consequências.
Alguns exemplos de ataques mais comuns são o phishing, técnica utilizada para levar os utilizadores a partilharem os seus dados; o ransomware, uma tática na qual os hackers pedem resgates financeiros em troca da devolução de informação – normalmente confidencial e de extrema relevância para uma organização -; e o malware, cujas consequências surgem a partir de um software malicioso colocado nos sistemas informáticos de forma intencional. Outros tipos de ciberameaças, como Voice Phishing, Eavesdropping ou Denial-of-Service (DoS), são também cada vez mais frequentes.
Qualquer colaborador da empresa está exposto a estas ameaças, pelo que a melhor prevenção é assegurar que todos têm formação especializada para reconhecer ataques maliciosos e reagir adequadamente.
2 | Ameaças na cloud
A cloud é uma das principais tecnologias consideradas nos processos de transformação digital das empresas, já que permite aceder e processar os dados em servidores em rede que podem ser acedidos de qualquer lugar, permitindo reduzir custos de armazenamento e oferecer maiores velocidades de processamento. Contudo, esta adoção traz consigo riscos de segurança associados à falta de conhecimento sobre como proteger todos os aspetos da infraestrutura da nuvem, nomeadamente ao nível da falta de encriptação, autenticação ou do desenho das configurações. Estas lacunas abrem caminho a violações de dados, acessos não autorizados à rede, interfaces inseguras ou mesmo ao controlo das contas por terceiros.
3 | Ataques às cadeias de abastecimento
Os ataques às cadeias de abastecimento ocorrem quando os hackers conseguem visar e atacar um fornecedor externo como forma de aceder as organizações maiores que este serve, comprometendo os negócios e levando a quebras graves ou mesmo à destruição dos seus sistemas.
Estes ataques são cada vez mais comuns, pelo que a resiliência em termos de cibersegurança tem vindo a ganhar uma crescente importância como fator de decisão chave na escolha de parceiros de negócio. Desta forma, cada vez mais as empresas estão a apostar na garantia da implementação de medidas de prevenção em todas as fases das cadeias de abastecimento.
4 | Internet of Things (IoT)
Se o conceito de Internet of Things se relaciona com a possibilidade de poder interligar vários dispositivos que fazem parte do nosso dia-a-dia através da internet e comunicação de dados, é também verdade que esta ligação é propícia a ataques informáticos. A vulnerabilidade destes objetos, que podem ser telefones, relógios, computadores ou mesmo sistemas de aquecimento doméstico, advém, principalmente, da falta de proteção dos dados que eles transmitem. O seu elevado número, dispersão geográfica e o facto de operarem em sistemas operativos muitas vezes desatualizados tornam estes dispositivos cada vez mais num alvo de ciberataques.
A IoT faz parte do futuro das empresas e dos atuais modelos de comunicação e consumo. Assim, é fundamental que os especialistas em cibersegurança consigam reforçar os elementos de segurança destes dispositivos, para que possam ser usados de forma segura. As melhorias ao nível da monitorização dos objetos, nomeadamente através de sistemas SIEM e de deteção de intrusões, o reforço nas funcionalidades de segurança, por exemplo através da encriptação de dados, e a aplicação das normas de cibersegurança são algumas das vias a adotar por estes profissionais.
5 | Modelos híbridos e remotos
Por fim, também os modelos de trabalho remotos e híbridos, potenciados pela pandemia, abriram a porta a novos desafios no que respeita à segurança informática das organizações. Os colaboradores, que podem agora trabalhar a partir de qualquer lugar, acedem ao servidor da empresa através de Redes Privadas Virtuais (Virtual Private Networks – VPN), o que exige um trabalho contínuo entre as equipas de cibersegurança e os colaboradores. Uma correta implementação da VPN permite manter os dados sensíveis seguros, através da configuração do controlo de acesso, da segmentação de rede, e de outras configurações que podem ajudar na prevenção de ciberataques. No entanto, só a infraestrutura e as ferramentas não bastam, sendo também necessário educar os próprios colaboradores.
Para proteger as empresas da crescente tendência de ataques, garantido a segurança das suas infraestruturas e a preservação da sua reputação e negócio, a Experis recomenda que os líderes de negócio e de tecnologia apostem na prevenção e na cibereducação, dando o devido valor a esta área e envolvendo todas as equipas de trabalho no processo.
