Accenture Digital Business: A internet não está preparada para a economia digital
As empresas a nível global podem incorrer em 5,2 biliões de dólares de custos adicionais e perda de receitas nos próximos cinco anos devido a ciberataques.
O futuro da economia digital e do seu potencial quase ilimitado está em perigo. Os esforços pontuais para abordar questões de cibersegurança – incluindo falhas inerentes da internet, vulnerabilidades da Internet of Things (IoT), veracidade da identidade e dos dados e aumento da fragmentação digital – ficaram aquém. Mas, os CEO podem ter a influência necessária para abordar estes temas através das suas decisões na gestão empresarial à superfície, e nas infra-estruturas tecnológicas abaixo do solo.
Muitas das questões que afectam actualmente a internet devem-se em parte ao seu rápido crescimento em utilizadores e de aplicações. Toda a economia digital depende agora da internet. Ao mesmo tempo, embora negócios, indivíduos e sociedades estejam cada vez mais interligados, essas ligações estão a tornar-se mais complexas.
Em 2007, havia 1,2 mil milhões de utilizadores da internet. Em 2017, existiam 4,2 mil milhões – mais de metade da população mundial.
O número de aparelhos ligados à IoT chegará aos 25 mil milhões em 2021.
Em 2024, as redes Long-Term Evolution (LTE) – também chamadas 4G – cobrirão 90% da população, com as redes 5G a cobrirem cerca de 40%.
Lidar com estas ligações exige mais linhas de código, mais dados e mais capacidade. Sem uma internet mais resistente e fidedigna, uma única falha pode ter efeitos sérios e em cascata. Por exemplo, o ciberataque NotPetya de 2017 custou à Maersk mais de 26 milhões de euros e os danos a outras empresas afectadas ascenderam a mais de nove mil milhões de euros.
Neste cenário, com computadores e redes profundamente enraizados em infra-estruturas essenciais como o fornecimento de água e os sistemas de saúde pública, os riscos para a economia e para a segurança são altos.
Vejamos o impacto do ciberataque WannaCry de 2017 no Serviço Nacional de Saúde do Reino Unido. Levou ao cancelamento de 19 mil consultas e ao desvio de ambulâncias, causando no fim quase 115 milhões de euros de danos.
Contudo, 79% dos inquiridos revelaram que as suas organizações estão a adoptar tecnologias novas e emergentes mais depressa do que conseguem lidar com as questões de segurança.
Embora 68% dos CEO reportem que a dependência dos seus negócios da internet esteja a aumentar, os mesmos reconhecem que a sua confiança na segurança da internet, já reduzida nos 30%, irá cair ainda mais se nada mudar para a melhorar. Nos próximos cinco anos, o nível de confiança na internet deverá descer para 25%, enquanto a sua dependência deverá permanecer nos 100%.
Quase 80% das empresas S&P 500 da nossa análise também mencionaram iniciativas de cibersegurança durante recentes divulgações de resultados. Há cinco anos, esse número estava ligeiramente acima dos 50%.
À medida que as falhas da internet se tornam mais evidentes, as empresas estão a tentar criar confiança e a discutir publicamente formas de o fazerem.
Todavia, apenas uma percentagem relativamente pequena de empresas está disposta a discutir abertamente as falhas – um tópico que os CEO precisam de debater.
A INTERNET NÃO ACOMPANHA
Como é que os problemas de segurança da internet tiveram origem? A internet não foi originalmente criada para abordar questões como o crescimento perpétuo dos níveis de complexidade e conectividade. Foi desenvolvida para possibilitar níveis altos de partilha de dados, o que exige confiança.
Os investigadores da época da Guerra Fria quiseram desenvolver uma rede de comunicações subterrânea e fiável que conseguisse aguentar um ataque nuclear. As suas preocupações não incluíam ciberataques, em grande parte porque as formas modernas de ciberataques não existiam na altura.
À medida que a internet passou de um bem militar para uma infra-estrutura aberta, as considerações de segurança, como eram na altura, concentraram-se na prevenção de falhas físicas.
Actualmente, muitos dos protocolos base da internet – o conjunto de regras incutido no código para que todas as máquinas de uma rede ou série de redes interligadas “falem” a mesma língua – são inadequados para as exigências actuais e inseguras. Isto levou a desafios abaixo do solo que os CEO deveriam abordar.
Vejamos o Border Gateway Protocol (BGP), em uso desde 1994. O BGP direcciona o tráfego através de cabos e ligações entre fornecedores de serviços, países e continentes. Mas é vulnerável. Em 2017, o tráfego de, e para 80 fornecedores de serviços de internet (ISP), esteve por momentos ligado a um operador russo desconhecido, mostrando como é fácil redireccionar as informações, intencional ou acidentalmente.
Outros sistemas usados na internet, como o Domain Name System (DNS) e o Public Key Infrastructure (PKI), que sustenta muita da encriptação utilizada hoje, estão igualmente vulneráveis.
COMO SE MANIFESTA O EFEITO IOT
Recentemente, a ascensão da IoT expandiu a área de ataques nas redes das empresas de milhares de pontos – incluindo aparelhos remotos, como os telemóveis e os portáteis – para vários milhões de pontos.
Ao mesmo tempo, a IoT convence todas as empresas a gerirem processos tecnológicos que muitas vezes são desconhecidos, onde todos os aparelhos ligados são uma possível vulnerabilidade.
Vejamos o exemplo de um ataque sofrido por um casino norte-americano. O casino tinha um aquário ligado à internet que alimentava os peixes automaticamente e monitorizava o seu ambiente. Piratas informáticos conseguiram usar a ligação para entrar no monitor do aquário e usá-lo como ponto de entrada para os sistemas da empresa. Os dados foram depois enviados para hackers na Finlândia.
Embora a IoT tivesse aumentado as capacidades digitais, melhorado as eficiências e estimulado oportunidades de crescimento, também criou complexidade nos negócios, deixando-os mais vulneráveis.
IDENTIDADES EM CRISE DE AUTENTICIDADE
O “desafio fundamental” que os negócios e sociedade enfrentam envolve a identidade, segundo Amit Mital, fundador da Kernel Labs e antigo Chief Technology Officer (CTO) da Symantec. Mas o desafio de autentificar identidades e confirmar a integridade de dados na internet também representa uma oportunidade para os líderes renovarem a confiança na economia digital.
Segundo Artur Monteiro, Accenture Portugal Security Lead: «Nenhum indivíduo tem uma única identidade que usa no mundo digital. Esta fragmentação exige demasiado esforço para que o indivíduo assegure consistência, fiabilidade e segurança. Como fornecedor de serviços, se não confiar na identidade digital de uma pessoa, isso exclui-me de oferecer serviços que poderia oferecer, pois arrisco-me a fazê-lo a alguém que roubou a identidade a outra pessoa.»
A maior parte dos indivíduos que usam a internet tem várias identidades online; o utilizador da internet gere actualmente 27 passwords, quando em 2006 geria seis.
Neste ambiente de conteúdo sob contexto, os utilizadores têm menos capacidade de apurar a origem do material a que acederam e se este é válido. O Facebook, por exemplo, fechou quase 300 milhões de contas, ou 14% de todas as contas, em 2018, depois de determinar que eram falsas. E embora 79% dos executivos que inquirimos acreditem que as empresas estão a basear as suas estratégias fundamentais em dados, muitos não investiram nas capacidades necessárias para verificar esses dados.
FLUXO ZERO VERSUS FLUXO LIVRE
Outro desafio que exige a atenção dos CEO é a crescente fragmentação da internet. A tendência, estimulada em parte pela apreensão em relação à segurança, pode por si só prejudicar o crescimento económico futuro global. Os “walled gardens” – sistemas isolados e seguros – proliferam à medida que se limita o fluxo livre de dados entre fronteiras através de regulamentos.
13 países, que perfazem 58% do PIB global, têm já alguma versão destes regulamentos. O aumento da inquietação em relação a ciberataques sem fronteiras, juntamente com tensões geopolíticas, ameaça resultar em restrições ainda maiores.
Os líderes de negócios já lidam com esta realidade, adaptando os modelos operacionais globais a países com mais restrições.
O CUSTO DA INSEGURANÇA
Para os CEO um dos maiores desafios de uma internet insegura é o custo económico.
No sector privado, nos próximos cinco anos, as empresas arriscam-se a perder 4,5 mil milhões de euros em oportunidades de criação de valor na economia digital – quase o tamanho das economias de França, Itália e Espanha – devido a ataques cibernéticos. Isto traduz-se em perdas de 2,8% no crescimento de receitas nos próximos cinco anos para uma grande empresa global. Os sectores de alta tecnologia enfrentam o risco maior, com mais de 658 mil milhões de euros em jogo.
INVESTIR EM CIBERSEGURANÇA
Os CEO estão a aumentar o seu investimento em cibersegurança. Na sua última previsão, a Gartner calcula que esse investimento foi de mais de 107 mil milhões de euros em 2018 e irá aumentar 10,8% ao ano até atingir perto de 150 mil milhões em 2022. O crescente mercado da cibersegurança é também um chamariz para investidores, atraindo quase 29 mil milhões de euros para 2479 startups de segurança desde 2009, excedendo os investimentos em blockchain, que nasceu com o interesse das aplicações empresariais e das criptomoedas.
Será que o investimento em cibersegurança levará a uma economia digital mais segura? No estudo, 59% das organizações revelam que a internet se está a tornar mais instável do ponto de vista da cibersegurança e que não sabem como reagir. Algumas empresas não estão a investir o suficiente e outras podem estar a investir de mais em resposta à sua baixa tolerância ao risco da cibersegurança. Outras investem em áreas erradas, incluindo em projectos que não oferecem uma redução de riscos eficaz. Aumentar o orçamento de cibersegurança de uma empresa pode não ser a resposta, segundo 61% dos CEO que acreditam que as questões de segurança da economia digital são consideráveis para que a sua empresa os consiga enfrentar sozinha. E 86% acreditam que levar a resiliência do negócio para o próximo nível exige uma visão nova e ambiciosa para a internet.
Artigo publicado na Revista Executive Digest n.º 155 de Fevereiro de 2019.