Por: João Carreira
As ferramentas eletrónicas aumentaram exponencialmente durante e após a pandemia da Covid-19, neste sentido, e pela importância da possibilidade do teletrabalho nos tempos que correm, é necessário preparar as empresas para se protegerem da melhor forma perante possíveis ataques cibernéticos.
Ian Parkes, co-fundador da Coleman Parkes Research, com mais de 30 anos em pesquisas de mercado B2B e especialista em pesquisa de negócios, especialmente focado em questões de tecnologia, tendências e desafios, em entrevista à PME Magazine, explica-nos como as empresas se podem preparar para este novo mundo tecnológico.
PME Magazine (PME Mag.) – Como surgiu a ideia de fundar a Coleman Parkes Research? Como analisa o trabalho desenvolvido nos últimos anos?
Ian Parkes (I. P.) – A Coleman Parkes foi fundada com a premissa de que a investigação tem de ser guiada pelo conhecimento e colocada em prática. A indústria da investigação concentra-se muito nos dados e não no conhecimento e pretendíamos mudar essa questão. Além disso, como uma pequena empresa, queríamos apostar fortemente na experiência do cliente. Procuramos ir mais longe em todo o trabalho que fazemos e trabalhamos em estreita colaboração com os nossos clientes.
Nos últimos anos, o foco do nosso trabalho está centrado na transformação digital e segurança cibernética, e tem havido muito interesse do cliente em materiais de liderança inovadora e na conquista de uma posição no mercado com base na investigação que fazemos. Focamos a nossa investigação no entendimento de que a transformação digital não é apenas uma questão de TI, mas também um alinhamento de todo o negócio e exige uma mudança na cultura e nas práticas de trabalho, bem como a implementação de soluções digitais. No ciberespaço, o foco tem sido na mitigação de ameaças por meio da compreensão de quais as ameaças existentes, como se manifestam e como geri-las de maneira adequada.
PME Mag. – Na sua opinião, as empresas estão conscientes do problema e das ameaças que acompanham a transição digital?
I. P. – Creio que existe um conhecimento geral dos problemas e das ameaças que acompanham a transição digital, mas, para muitos, o conhecimento é muito limitado e as empresas estão sujeitas às ameaças, que podem chegar através de dispositivos móveis, redes wi-fi ou até mesmo ataques realizados a partir dos Bots dos sites, etc… Além disso, a transição digital é vista mais como um problema de TI do que como um verdadeiro problema do negócio, o que também traz desafios para as empresas. Dentro das PME, existe o desafio adicional de que as pessoas desempenham várias funções e pode não haver uma pessoa focada na atividade digital. Também acho que as pessoas subestimam o impacto que a transição digital pode ter na cultura de uma empresa. É importante que qualquer mudança para o digital se encaixe na cultura e nos valores do negócio e não os afete negativamente por causa da transição.
PME Mag. – De que forma é que as empresas se podem proteger no que toca à questão da cibersegurança e como podem formar os trabalhadores nesse sentido?
I. P. – Claramente, a principal forma das empresas se protegerem é por meio do uso de soluções de última geração com foco na segurança móvel e também na segurança wi-fi/banda larga. Sabemos que as empresas estão muito preocupadas com malware, ransomware, phishing, etc. e precisam de soluções implementadas para gerir esses riscos. Essas soluções, de acordo com a investigação que realizamos para a Allot, devem vir na maioria do Fornecedor de Serviços de Telecomunicações (CSP) que deve fornecer proteção no dispositivo móvel ou no wi-fi do trabalho. Obviamente, há também a questão do seguro cibernético, que, no entanto, funciona como uma mitigação de risco após o facto, em oposição à implementação proativa de soluções de segurança cibernética para proteger todos os dispositivos. Em termos de formação dos trabalhadores, é necessário reforçar constantemente o cuidado na utilização do dispositivo móvel/telemóvel e identificação de possíveis ataques. A formação dos funcionários é essencial para criar um ambiente de “pensar primeiro” e “agir depois”. Além disso, a formação deve focar-se nas melhores práticas de comunicação e como evitar violações na segurança. Estes temas devem ser continuamente revistos e atualizados porque as ameaças mudam e a sua natureza também. A melhor abordagem para qualquer empresa para garantir que tem a proteção certa de cibersegurança é a proteção de nível um nos dispositivos móveis de que necessitam. Desta forma, deve formar os seus funcionários e reforçar constantemente estas mensagens ao longo do ano.
As empresas, e particularmente as PME, devem rever as suas políticas e abordagens de cibersegurança, garantindo que soluções implementadas estão atualizadas e que fornecem proteção contra as novas ameaças que estão prestes a surgir.
PME Mag. – Que conselhos daria às empresas, nomeadamente as PME, para prevenir este tipo de ataques?
I. P. – O principal é garantir que os seus dispositivos estão protegidos por softwares de cibersegurança de última geração. Existem muitas opções ou “downloads gratuitos”, mas todos têm limitações. É melhor ter uma solução de cibersegurança especializada para dispositivos móveis e banda larga/wi-fi dentro da empresa. As conversas com os fornecedores de serviços são fundamentais para que as PME entendam que nível de proteção o fornecedor é capaz de oferecer. Pode até ser necessário mudar para um outro fornecedor que possa prover melhor qualidade e nível de proteção. A nossa própria investigação em Portugal mostrou que existe abertura em mudar para um novo fornecedor se estiver em causa uma possível solução que melhore a qualidade da proteção. Além disso, as empresas, e particularmente as PME, devem rever as suas políticas e abordagens de cibersegurança, garantindo que soluções implementadas estão atualizadas e que fornecem proteção contra as novas ameaças que estão prestes a surgir. Os cibercriminosos estão a tornar-se cada vez mais inteligentes e sofisticados, portanto, é necessário haver maior diligência na gestão da cibersegurança em todas as organizações. Ataques recentes de ransomware de alto perfil são evidências de que é necessário estar muito focado na segurança.
PME Mag. – Quais são os principais desafios em termos de segurança e proteção de dados que as empresas mais enfrentam, tendo em conta o regime de teletrabalho?
I.P. – Para mim, as empresas enfrentam vários desafios. Garantir que todas as comunicações são seguras e cumprem as necessidades regulamentares é um desses casos. O RGPD é o foco principal e todas as comunicações de dados precisam de ser protegidas. Estarem conscientes de possíveis ataques e de como estes podem manifestar-se também é um desafio, uma vez que a natureza das ameaças muda constantemente. Sensibilizar toda a organização sobre segurança e gestão de dados também é um desafio, pois a robustez de segurança de uma empresa só é forte até à sua parte mais fraca! Criar uma cultura com foco na segurança e gestão de dados é essencial para todas as empresas. Obviamente, trabalhar em casa devido ao Covid-19 criou desafios adicionais em termos de garantir que a rede é totalmente segura e o acesso também seja seguro de todos os pontos. Existiu também a necessidade de garantir que a rede doméstica dos funcionários que trabalhavam em casa tivesse os níveis adequados de segurança associados.
À medida que a transição digital continua, as empresas enfrentarão cada vez mais uma maior gestão de dados, portanto, precisam das políticas, práticas e formações certas para garantir que permanecem seguras. A comunicação regular com o seu fornecedor de serviços sobre segurança será fundamental e a colaboração com terceiros também será importante.
PME Mag. – Para si, qual considera ser a razão pela qual existem cada vez mais ataques informáticos às organizações? E porque é que estes aumentaram durante a pandemia?
I. P. – O aumento de ataques a computadores de organizações deve-se, entre outras coisas, ao impacto do crime organizado, terrorismo cibernético financiado pelos estados, o volume de atividade digital realizada e a proliferação de dispositivos. Com as empresas cada vez mais habilitadas digitalmente, há cada vez mais áreas onde podem ocorrer ataques cibernéticos. Além disso, as empresas não estão a acompanhar a solução de segurança necessária para ficar à frente das ameaças que vão surgindo e não conseguem realizar revisões regulares das soluções e dos sistemas para garantir que estão sempre seguras. Nas PME, há também a questão da propriedade de gestão de ameaças e da garantia de que alguém realmente assume a responsabilidade pela gestão do sistema em vigor.
A pandemia gerou um aumento dos ataques, à medida que mais e mais pessoas trabalhavam em casa e as empresas não conseguiam garantir que as redes domésticas fossem tão seguras quanto as corporativas. Além disso, as pessoas usavam dispositivos pessoais para atividades de trabalho, o que significava que os ataques poderiam aumentar. A pandemia provocou um aumento exponencial do trabalho em casa e do tráfego na rede, o que significou que havia mais oportunidades para ataques cibernéticos.
PME Mag. – Que novos problemas poderão surgir tendo em conta a expansão digital e, por sua vez, da aplicação da inteligência artificial nas empresas?
I. P. – A expansão digital aumentará claramente o volume de tráfego e dados partilhados, e, portanto, a possibilidade de mais ataques. Os criminosos também se estão a tornar mais sofisticados, o que aumentará os ataques. A aplicação de IA dentro das empresas também pode levar a mais ameaças para as empresas, pois há um desejo claro de mais dados digitais. A IA exigirá cada vez mais interações com clientes e funcionários, e potencialmente fornecerá mais oportunidades para ameaças, por isso é essencial que as soluções de segurança certas estejam disponíveis e sejam capazes de se adaptar às mudanças do mercado e aos volumes de dados partilhados existentes. Além disso, existe a ameaça de que ao usar a IA os dados são realmente os dados corretos, ou seja, a segurança é fundamental. Por exemplo, um retalhista que baseava novos volumes de vendas em dados impulsionados por um ataque de bot estaria claramente sujeito a um grande impacto financeiro e comercial. Da mesma forma que mais e mais dispositivos são usados para comunicação, mais pontos de ataque precisam de ser protegidos.