A nova pandemia

A partir do momento em que as pessoas e as organizações ficam dependentes da tecnologia e da Internet para o seu dia a dia, o risco de ciberataques cresce; não há nenhuma organização – independentemente do seu tamanho – que esteja livre do risco de um ciberataque.

Durante o C-Days, Lino Santos, Coordenador do Centro Nacional de Cibersegurança, salientou que é preciso “alcançar a imunidade de grupo” em cibersegurança e “tornar naturais os comportamentos e atitudes” nesta área.

Tal como ouvimos os especialistas de saúde dizerem que vamos ter de aprender a viver com o vírus SARS-CoV-2, também em cibersegurança vamos ter de aprender a viver com o crescente número de ataques de ransomware. Tal como na vacina contra COVID-19, que – no mínimo – reduz a gravidade da doença, também as organizações têm de se proteger o melhor possível para reduzir a gravidade de um ciberataque.

É inegável que a cibersegurança é um ponto cada vez mais importante para a continuidade das organizações, mas não é por isso que as empresas estão mais protegidas. Em grande parte das organizações, o dinheiro despendido em cibersegurança é visto apenas como um custo e não como um investimento que permite evitar males maiores.

É preciso investir para proteger as organizações antes dos ataques acontecerem, e não apenas depois. É mais do que sabido que os danos reputacionais são, muitas vezes, tão grandes quanto os danos financeiros que a organização recebe no imediato. Mas, simultaneamente, é preciso educar os colaboradores de uma organização para os riscos cibernéticos. Simular ataques, por exemplo, pode ser uma maneira de ensinar os colaboradores.

Os ciberataques vieram para ficar. Temos de saber viver com eles e, tanto quanto possível, evitar. E se sabemos que não é possível evitá-los totalmente – porque não é –, então temos de investir para que o seu impacto seja o mais reduzido possível.