“Os ciberataques estão a mudar diariamente”

De acordo com o relatório deste ano da Accenture Technology, intitulado “The Post-Digital Era is Upon Us – Are You Ready for What’s Next?”, o mundo empresarial está num ponto de viragem. As tecnologias digitais permitem às organizações perceber os seus clientes com maior detalhe; fornecem-lhes novos canais para chegar aos consumidores; e alinham as boas práticas da colaboração na economia atual, um verdadeiro ecossistema interconectado. Mas o digital já não é por si só um diferenciador: com a democratização das ferramentas digitais, a grande vantagem competitiva será a capacidade de fornecer experiências altamente customizadas, à velocidade do “agora”.
Luísa Augusto, associate director da Accenture Techonology, explicou ao Jornal Económico como a tendência Secure Us to Secure Me tem um impacto cada vez maior no mundo dos negócios. O foco passará por ter modelos de negócio mais sofisticados para as empresas chegarem aos clientes e darem-lhes experiências mais inovadoras. No entanto, a este ecossistema mais alargado associa-se um risco de segurança. “Tenho de garantir a segurança do meu ecossistema e garantir que há padrões comuns dentro dos meus parceiros. Não basta olhar só para a minha empresa. Hoje em dia, não se consegue garantir segurança olhando só para dentro da empresa”, explica a especialista.
Tendo em conta que os negócios dependem de interligações, essas ligações aumentam a exposição a riscos. As organizações líderes nestes ecossistemas interligados reconhecem que a dedicação ao tema da cibersegurança deverá estar em paridade com esforços desenvolvidos para entregar os melhores produtos, serviços e experiências. Apenas 29% dos executivos afirmam saber que os seus parceiros estão a trabalhar de forma diligente para ser compatível e resiliente no que diz respeito à segurança.
“Os ciberataques estão a mudar diariamente. Porque acabam por ter uma evolução de sofisticação e porque a tecnologia o permite. As possibilidades que existem no mundo digital são cada vez maiores e eles identificam novas formas de conseguirem os seus intentos”, alerta Luísa Augusto.
Segundo a especialista, quando há um cibertataque e este é detetado numa organização, “é bastante provavél que tenha acontecido algum tempo atrás”.
Para a evolução do negócio é inevitável que as empresas recorram a outras organizações. Por exemplo, no setor bancário, em permanente inovação, tanto a regulação como a comunicação com outros parceiros torna-se mais fácil. “Esta é uma preocupação que transcende a banca. Também uma fabricante de automóveis em que os componentes são produzidos por outros parceiros tem de garantir testes de qualidade ou vulnerabilidade. Isto não se esgota numa indústria”, alerta.
De acordo com o relatório, 87% dos executivos acreditavam que para serem mais resilientes precisavam de colocar a segurança no centro da colaboração com os seus parceiros. “Significa que tenho normas mais abrangentes. É preciso informação partilhada entre os vários negócios, o que vai permitir as instituições tornarem-se mais resilientes, havendo mais partilha de regras, que ferramentas usar”, salienta a associate director da Accenture Technology.
Atualmente, diz a especialista, existem pelo menos três mecanismos que têm de ser usados pelas organizações: um deles é de proatividade e de definição de regras. “Aí estabeleço quais são as minhas políticas, como deteto uma fuga e defino um entendimento comum com os meus parceiros sobre regras a usar, e como é que vou mitigar se já correu alguma coisa mal. Isso também tem de estar pensado.”
Os testes de penetração e a simulação dos ataques distribuídos, que fazem com que um serviço deixe de funcionar, constituem o segundo. “O terceiro mecanismo é a monitorização, numa lógica de padrões que vão mudar. Caminha-se para que os alertas sejam gerados na hora. Mas é preciso capacitar as organizações para estes mecanismos. Não vão surgir só por si. Isto é um bocadinho como as vacinas. Há contra todas as bactérias, mas alguma mais resistente vai surgir. E neste mundo em que estamos, há-de haver alguém já a inventar outra forma de atingir as organizações por via dos ciberataques”, sublinha Luísa Augusto.