Por Luís Magalhães, Diretor de Serviços de Cibersegurança da Adyta
Vivemos numa era em que a informação circula a uma velocidade inédita e a dependência de sistemas digitais alcança praticamente todas as esferas da nossa vida. Neste contexto, a frase de Chris Painter, o primeiro coordenador de Cibersegurança do Departamento de Estado dos EUA, em que diz que “a cibersegurança é um ciclo contínuo de proteção, deteção, resposta e recuperação” sintetiza uma verdade que pode ser desconfortável: não existe segurança plena no ambiente digital, apenas resiliência em movimento.
A cibersegurança não é um produto final, mas um processo contínuo que exige vigilância permanente. O ciclo descrito por Painter mostra que a ameaça apenas se transforma e nunca desaparece. Empresas, governos e, até, indivíduos acreditam estar seguros porque investiram uma vez em tecnologia ou protocolos de segurança estão, na realidade, igualmente vulneráveis.
Esse risco constante leva a outro ponto crucial: a reputação. Uma característica que se constrói lentamente através da confiança estabelecida ao longo do tempo, mas que pode ser destruída em segundos. Casos recentes de data leaks em diversas organizações demonstram que a credibilidade não depende apenas da qualidade do serviço prestado, mas também da capacidade de proteger informações sensíveis. Um incidente mal gerido não compromete apenas os servidores ou os sistemas – pode colocar em causa a relação de confiança com os seus stakeholders, parceiros, clientes ou utilizadores e, em última análise, o cidadão comum.
No entanto, é preciso ir além da dimensão técnica ou empresarial. Quando falamos em ciberataques, pensamos apenas na tecnologia e não se dá foco a outra parte igualmente importante: as pessoas que, muitas vezes, são o elo mais fraco dos sistemas de segurança e as que mais sofrem. Cada ataque que paralisa serviços de saúde, por exemplo, representa vidas em risco. A dimensão humana da cibersegurança precisa também de estar no centro do debate.
Num ambiente em que a questão não é se vamos sofrer um incidente, mas sim quando o vamos sofrer, a única solução é munir as organizações de ferramentas e conhecimentos para que possam detetar, mitigar e corrigir possíveis problemas e ataques. O investimento na formação de colaboradores e em sistemas de proteção não deverá ser feito uma vez, mas sim de forma contínua para acompanhar a evolução tecnológica.
