A pandemia contribuiu fortemente para a aceleração da transição digital, obrigando as organizações a adaptarem-se rapidamente ao trabalho remoto e a avançarem na digitalização dos processos, para se manterem ativas. Por outro lado, a vulnerabilidade dos sistemas de informação conduziu ao aumento do sucesso dos cibercrimes, aumentando a consciencialização e o reconhecimento da Cibersegurança como desafio atual das organizações.
A disrupção digital é algo inevitável e conduzirá à mudança rápida, impulsionada pela tecnologia. É por isso que as organizações que investem, em larga escala, em tecnologia – por inovação ou necessidade - devem estar cientes dos riscos e vulnerabilidades associados. De facto, todos os dias temos conhecimento de ataques a organizações, e a previsão é que estes ataques se tornem cada vez mais frequentes e sofisticados. Recordemos os incidentes do início deste ano, como o ataque ao grupo de media Impresa e à Vodafone, onde se assistiu à destruição de dados e ao comprometimento da disponibilidade da informação e serviços.
De acordo com o Relatório de Cibersegurança em Portugal - Riscos e Conflitos (junho de 2022), mantém-se a tendência de aumento de incidentes de Cibersegurança e de cibercrimes em 2021 e 2022, com o incremento de ameaças híbridas, ataques a cadeias de fornecimento, exploração de vulnerabilidades e proliferação de ransomware.
Atualmente, o contexto internacional está marcado pelo conflito na Ucrânia, com a pandemia a perder força ativa nas dinâmicas de escala no ciberespaço. Se, em período pandémico, se criaram condições para o aumento generalizado de ataques cibercriminosos, burlas e práticas de extorsão, no contexto geopolítico atual perspetivam-se outras ameaças, como ciberespionagem e comprometimento de cadeias de fornecimento, com alvos como a Administração Pública, infraestruturas críticas e operadores de serviços essenciais.
Os relatórios da Agência da União Europeia para a Cibersegurança (ENISA), da Europol e do Fórum Económico Mundial (WEF), evidenciam o aumento destes ataques em 2020 e 2021, não só em número, mas também em impacto. A ameaça de ransomware continua a proliferar e os incidentes de cibersegurança vão inevitavelmente crescer.
Muitos gestores de topo tratam a Cibersegurança como uma questão técnica, delegando responsabilidades no departamento de IT. Contudo, a continuidade de um negócio não depende apenas da proteção de servidores, mas também da avaliação, controlo e gestão de risco, responsabilidades, governance e cultura de Cibersegurança. É, por isso, de extrema importância as organizações implementarem boas práticas e ferramentas de Cibersegurança, para assegurarem a continuidade das atividades.
Existem ferramentas de gestão que podem ajudar as organizações a tornarem-se mais resistentes, resilientes e preparadas para lidarem com questões de segurança e ameaças cibernéticas, nomeadamente a norma internacional ISO/IEC 27001 – Sistema de Gestão da Segurança da Informação (SGSI), que estabelece requisitos de como lidar com a informação, consolidando um conjunto das melhores práticas da gestão de segurança da informação.
A adoção de um SGSI é uma decisão estratégica que ajuda a preservar a confidencialidade, a integridade e a disponibilidade da informação, aplicando um processo de gestão de riscos, e dando confiança às partes interessadas que os riscos são geridos adequadamente. Esta norma especifica os requisitos a implementar num sistema de gestão de segurança da informação, e define controlos de segurança a serem implementados de acordo com as necessidades da organização. As empresas que implementam e certificam o SGSI beneficiam da identificação proativa das ameaças e vulnerabilidades, garantia da continuidade de negócio, definição de plano de recuperação de desastres, considerando os procedimentos existentes para reativação dos serviços e infraestruturas críticas, garantia de proteção dos sistemas em todo o ciclo de desenvolvimento, elevada confidencialidade e integridade da informação, criação de uma cultura de segurança da informação, através da divulgação de políticas e de linhas de orientação e monitorização contínua das infraestruturas que suportam os sistemas.
A APCER dispõe de uma área especializada em tecnologias de informação, IT Security, que centra a sua atividade na proteção da informação e do conhecimento do negócio dos clientes, acompanhando a tendência digital, definindo boas práticas de controlo e gestão dos riscos associados, e prestando serviços na área da certificação e formação, nomeadamente nas áreas de segurança de informação e Cibersegurança.
Joana Lobo
Unit Leader |IT Security APCER