EDP, Sonae, Vodafone, Altice, Puma, Amazon, INEM, Cruz Vermelha Internacional, BP, BritishAirways, Amazon ou Ministério dos Negócios Estrangeiros britânico. Gostaria de ver a sua marca ou empresa neste restrito clube de instituições de referência? É muito fácil! Basta não fazer nada. Explico: esta pequena lista, que poderia ter centenas de outras reputadas marcas, é composta por organizações que foram alvo de ciberataques. E cresce diariamente. Quando me preparava para enviar este artigo, recebi uma notificação: “Sonae alvo de ataque informático. Vários serviços em baixo”. É neste cenário de “guerra” que estamos e continuaremos a viver. Cibersegurança é o tema que vai marcar a agenda das tecnologias de informação nos próximos anos e revolucionar investimentos. Mas, para além dos factos, e como tanto gosto, vamos a números. Segundo o “The New York Times”, o cibercrime já representa mais de 1% do PIB mundial e, em 2025, atingirá os 15%.O ataque a organizações portuguesas aumentou 81% em 2021 e, segundo um importante player na área da segurança, Portugal está nos 30 países com o maior número de ataques a nível global.

"O avanço exponencial da tecnologia nos últimos dois anos, tracionado pela pandemia, com o crescente uso de plataformas digitais de suporte ao teletrabalho, trouxe também consigo riscos reais e crescentes."

O risco cibernético deixou de ser percecionado como um problema exclusivo do setor tecnológico. É, agora mais um risco sistémico das empresas e da sociedade, que tem de ser gerido proativamente. Prevenir, esclarecer, informar, investir e implementar as melhores práticas é a única forma de reduzir o risco, que, como sabemos, nunca será nulo. Ainda que pareça demasiado básico e óbvio, o sucesso dos ataques depende, essencialmente, de fatores humanos. “Phishing” ou “smishing” são as principais fontes para que hackers obtenham dados pessoais e credenciais de acessos a infraestruturas informáticas. Contudo, o desafio vai subir, com ataques mais sofisticados, invisíveis e sem que o fator humano esteja envolvido. Se é verdade que os mais recentes ataques a empresas em Portugal têm ajudado a despertar consciências, nos casos Vodafone e SIC/Expresso, todos sentimos o impacto direto que têm na nossa vida pessoal e como sociedade, sendo igualmente verdade que muitas empresas ainda consideram que o risco está nas grandes organizações. Ora, nada é mais falacioso e irresponsável que essa assunção. O último Relatório Anual de Segurança Interna constata o que já bem sabemos: houve um aumento da espionagem tecnologicamente avançada. Os alvos poderão ser organismos do Estado (motivações políticas), mas também empresas (motivações financeiras ou políticas). Imagine o quão devastador seria ter toda a informação do seu negócio capturada. Segredos industriais, propriedade intelectual, bases de dados de clientes, informação financeira ou acesso a contas bancárias. Pode parecer ficção, mas não é. Acontece diariamente. Urge assim investir na proteção adequada a cada negócio, antever desafios e evitar riscos, o que exige novas soluções e alterar paradigmas de atuação, por forma a garantir (ainda que nunca totalmente!) a segurança e desenvolvimento das empresas. Onde reside o maior risco? Afirmo com total certeza: nas pequenas e médias organizações, que continuam a acreditar que não serão alvos. Quando o são, o resultado é, muitas vezes, o colapso total, leia-se mesmo, falência. Para além de resgates, vêm as pesadas multas, a crise reputacional, com os clientes que deixam de confiar que os seus dados estão em segurança e toda uma bola de neve fatal. Por todas as razões apontadas, não deixe margem para que a sua marca ou empresa figure na galeria que elenquei no início deste artigo.

LER EM PDF