Fortinet: Próximo passo – construir resiliência cibernética

A cibersegurança deixou de ser um tema apenas do domínio das equipas de TI, é e deve ser um tema igualmente presente na agenda de C-suites e conselhos de administração. Num relatório de Janeiro de 2024, o Fórum Económico Mundial classificou as ameaças de cibersegurança (“insegurança cibernética”) entre os 10 principais riscos que ameaçam o mundo na próxima década – juntamente com as alterações climáticas, a perda de biodiversidade, a escassez de recursos naturais, as desigualdades económicas e sociais, as disrupções tecnológicas, os riscos geopolíticos, a desinformação, eventos climáticos extremos e crises de saúde pública.

As ciberameaças e a guerra cibernética fazem parte, mesmo sem darmos conta, das nossas vidas diariamente. São muitos os Governos, um pouco por todo o mundo, que têm vindo a implementar um conjunto de novas regulamentações, como o RGPD, NIS e NIS2, que resultam na responsabilização legal daqueles que exercem funções de liderança relacionados com a cibersegurança. Isto leva-nos a que debates em reuniões vão acabar, invariavelmente, por girar em redor da resiliência e de como a organização se deve adaptar e aprender com as falhas de cibersegurança.

Enquanto fabricantes de soluções integradas e automatizada que garantem a proteção de ponta a ponta, temos de estar um passo à frente nesta matéria, nesse sentido acreditamos que existem três motivos principais pelas recentes mudanças na cibersegurança: a explosão do volume de dados, a velocidade da inovação e o crescimento da interconectividade de aplicações e ecossistemas digitais.

Todos sabemos que actualmente, existem muito mais dados porque há muitas mais conexões – não apenas entre pessoas, mas também entre máquinas e dispositivos. Esta tendência está a ser acelerada pela inteligência artificial. Basta pensarmos na IA generativa (GenAI), tal como próprio nome indica, esta tecnologia utiliza uma grande quantidade de dados para gerar outra quantidade elevada de dados.

Isto leva-nos à variável seguinte, a velocidade de resposta e capacidade de detecção às ameaças emergentes. Na maioria das vezes, estas ameaças são geralmente desencadeadas por factores externos (por exemplo, uma situação geopolítica, uma pandemia ou uma mudança empresarial), sendo a forma e a rapidez com que uma organização reage, os factores que irão determinar o sucesso da infraestrutura de segurança de uma organização no presente.

Não menos importante, as organizações devem ter em conta o número de dispositivos e soluções ligadas entre si, que tornam por si só qualquer ciberataque um elevado risco para toda a cadeia de valor de uma organização, incluindo o cliente final. Por isso, é vital que as organizações implementem soluções robustas e escaláveis que antecipem e mitiguem os riscos, garantindo que estas tecnologias possam continuar a proporcionar os seus benefícios de forma segura e eficiente.

PLANOS DE RESILIÊNCIA

A equipa de direcção de uma organização deve liderar o desenvolvimento de um plano de continuidade de negócio, um plano de recuperação de incidentes e a capacidade da organização para adquirir e distribuir conhecimento em cibersegurança. Esta deve ser a base de uma resposta de resiliência cibernética bem-sucedida a um ciberataque. A organização deve ter um conjunto de procedimentos em vigor e reconhecidos pelos colaboradores para que eles saibam o que fazer e como recuperar, aprender e adaptar-se a cada nova ameaça.

Um passo fundamental na inovação hoje em dia é incluir a cibersegurança desde os primeiros esboços de cada estratégia e desenvolvimento da mesma. Incorporar a segurança na fase inicial de construção de um produto, processo ou projecto é muito mais fácil, eficaz e barato do que integrá-la no final do desenvolvimento.

O conceito de cibersegurança por design é agora uma realidade. Há uma década, a indústria estava apenas a falar sobre este tema, mas hoje estamos a concretizá-lo e a entender porque é importante inseri-lo em tecnologia, processos e pessoas. Devemos também continuar a educar os colaboradores sobre as potenciais ameaças e melhorar a sua consciência sobre a limpeza cibernética.

Os CISOs e os restantes líderes das suas organizações devem equilibrar a inovação tecnológica com a estratégia empresarial e criar planos de resiliência para responder a uma ampla gama de ameaças de cibersegurança, através de uma política suportada pelos três pilares essenciais: pessoas, processos e tecnologia.

A Fortinet oferece formação gratuita em cibersegurança para garantir que todos tenham uma compreensão básica do tema, só com uma postura de segurança robusta e colaborativa, capaz de envolver todas as partes interessadas, será possível mitigar o aumento de ciberameaças.

» Marcelo Carvalheira, Fortinet

Este artigo faz parte do Caderno Especial “Cibersegurança”, publicado na edição de Outubro (n.º 223) da Executive Digest.