Os riscos da transformação digital

O desenvolvimento de novos processos e serviços tendo por base a evolução tecnológica, têm contribuído para a transformação digital e são visíveis os seus impactos no aumento da eficiência e produtividade nas organizações. Mas esta tecnologia cada vez mais sofisticada coloca importantes desafios às organizações na proteção dos seus dados e sistemas tecnológicos porque a realidade dos últimos anos tem demonstrado, um pouco por todo o mundo, vários ciberataques direcionados a empresas e infraestruturas críticas.

Também a pandemia do Covid-19 originou um confinamento social, e a resultante migração da generalidade da população para trabalho em ambiente remoto com maior utilização e necessidade de meios digitais, o que abriu terreno por parte dos hackers, a uma maior exploração das vulnerabilidades técnicas e humanas, naturalmente mais expostas num ambiente mais distribuído, e sem poder contar com a proteção das redes e métodos de autenticação de segurança habitualmente existentes nas instalações físicas das organizações.

Prevê-se que esta venha a continuar a ser uma realidade futura com a força de trabalho a continuar a desenvolver a sua atividade de forma híbrida (remota / escritório), e com muitas organizações adotar o teletrabalho nas suas políticas laborais. A necessidade de uma elevada proteção do endpoint torna-se fundamental.

Igualmente uma outra tendência nas estratégias de IT são uma acentuada adoção de soluções baseadas em ambiente Cloud que possibilitam em muitos casos uma maior agilidade na implementação de um sistema e já tem associado um conjunto de serviços que libertam os departamentos IT de atividades de gestão de infraestrutura.

Coloca-se, no entanto um enorme desafio, normalmente as políticas de segurança são exclusivas de cada provider e quando estamos perante ambientes multicloud e vários providers e se adicionarmos ainda alguma arquitetura local, apresenta às equipas de segurança novos desafios e riscos para proteger o perímetro.

Uma das tendências que tem ganho algum caminho é o SASE (Secure Access Service Edge), um novo modelo de segurança que permitem combinar as diferentes funções disponibilizadas pelas soluções de Cloud, numa única plataforma de Cloud unificada, e que pode ser entregue como um serviço com a capacidade de fornecer recursos unificados de proteção de dados contra ameaças.

Estamos assim perante uma combinação de cenários potencialmente críticos para as organizações e que podem ser devastadores dado as consequências que são conhecidas de alguns dos principais impactos que um ciberataque bem-sucedido pode desencadear:

• Interrupção de atividade e downtime em todos ou alguns departamentos da organização,
• Perda de dados pessoais de clientes,
• Custos com fornecedores externos e recursos internos para recuperar os sistemas e dados,
• Imagem de reputação da organização, perante os clientes, fornecedores e publico em geral,
• Roubo de propriedade intelectual.

Por este motivo o risco de sofrer um ciberataque não deve ser encarado apenas como um risco tecnológico, mas também como um risco de negócio o que exige que seja responsabilidade não apenas da equipa IT mas de toda a organização, e deve ser uma parte fundamental das linhas de ação de qualquer departamento e de qualquer plano de negócios futuro, o que significa capacitar as organizações de planos de continuidade de negócio e de disaster recovery.

Estes planos devem incluir a descrição das ações a serem realizadas pela gestão de topo e das equipas envolvidas e dedicadas em caso de uma violação de dados, de um incidente de ransomware ou de qualquer tipo de ataque potencialmente disruptor. Os riscos não são apenas técnicos e serem resolvidos por pessoas de tecnologia, são desafios de negócio que devem ser considerados críticos pelos líderes.

Os responsáveis de Segurança e as equipas IT devem ter um papel primordial com uma abordagem junto dos stakeholders internos, alertando para a importância de desenvolver estratégias de mitigação a possíveis cenários de ciberataques e assegurar que a digitalização e as estratégias de negócio abordam os riscos e incluem medidas de proteção.

Torna-se fundamental as organizações estabelecerem e manter um programa de segurança da informação para assegurar que os ativos de informação e tecnologia, os sistemas e aplicações, possam ser protegidos de forma adequada no ecossistema digital.