A solidez cibernética em tempos adversos

Se é certo que as novas tecnologias têm transformado Organizações inteiras, em todos os setores de atividade, ao longo dos últimos anos, nunca tal progresso foi tão importante e tão intenso como em 2020.

Como o CEO da Microsoft, Satya Nadella, afirmou: “Em apenas 2 meses, assistimos a uma transformação digital equivalente a 2 anos”.

2020 foi um ano atípico, devido à crise pandémica causada pela COVID-19, o digital superou todas as barreiras e mudou formas de estar e de trabalhar, tornando-as mais práticas, eficientes e, sobretudo, mais seguras para as pessoas poderem operar no novo normal.

Contudo, a cada vez maior sofisticação tecnológica tem, também, o seu lado potencialmente negativo. Ao deslocarem toda a sua estrutura e atividades para este meio, as empresas ficaram inevitavelmente mais expostas a riscos externos, nomeadamente ataques cibernéticos. Segundo a equipa CERT.PT, serviço integrante do Centro Nacional de Cibersegurança (CNCS) verifica-se um registo de 394 incidentes no 2º trimestre de 2020, o que se traduz num crescimento de 124% face aos 176 incidentes registados no mesmo trimestre do ano anterior.

Os incidentes desta natureza têm o potencial de afetar criticamente não só as operações das empresas, mas também de causar sérios danos financeiros e reputacionais.

O trabalho remoto veio garantir segurança ao nível da exposição individual, mas também tornou, inversamente, a segurança das empresas mais vulnerável.

Chegados aqui, importa olhar para dentro e começar a dar os primeiros passos sobre um tema que muito tem sido abordado, mas ainda pouco aprofundado internamente – a cibersegurança.

Uma das conclusões do nosso Cyber Survey Portugal 2021 a de que a maioria das Organizações em Portugal estão dispostas a investir mais em cibersegurança por forma a mitigar e prevenir eventuais ameaças, tais como por exemplo o phishing, ataques de malware e ransomware, mas carecem de uma estratégia desenvolvida para esta área, bem como de equipas especializadas.

Torna-se, por isso, premente dotar as Organizações de competências de cibersegurança, envolvendo as pessoas, processos e tecnologia. Das 56 Organizações inquiridas pela PwC, apenas 2 em cada 10 realizam testes e simulações de segurança com regularidade e cerca de um terço não têm equipa ou área de Cibersegurança, a nível interno.

Muitos têm sido os casos de incidentes com prejuízos na ordem dos milhões de euros, existem até exemplos a nível nacional, podendo ter um impacto negativo na reputação construída ao longos dos anos. Falamos da identidade da própria Organização, da sua marca lá fora.

Não é por acaso que as três principais preocupações entre os inquiridos foram os danos reputacionais, a indisponibilidade de sistemas por longos períodos e os incidentes que causam perdas financeiras.

A ameaça é real e torna-se essencial mobilizar meios (internos e externos) para tornar as Organizações mais resilientes a nível cibernético. O orçamento para a Cibersegurança deve corresponder ao nível esperado de potenciais ameaças. E envolver os trabalhadores transversalmente, criar um modelo de governação, investir em novas tecnologias e desenvolver a automação serão abordagens-chave para agilizar esse processo.

Miguel Dias Fernandes
^{Consulting Partner da PwC}