em destaque 30 Não é
em destaque 30 Não é por acaso que a cibersegurança e a resiliência cibernética foram tema central do Fórum Económico Mundial na Cimeira de Davos de janeiro último. As ameaças no digital estão a disparar, em quantidade e em sofisticação, num mundo em profundo processo de transição geopolítica e tecnológica. E a perspetiva é que este enorme risco global aumente exponencialmente nos próximos anos, colocando em causa as cadeias mundiais de fornecimentos, as economias e as próprias democracias. Por isso, há que cerrar fileiras ao nível mundial, europeu e nacional. Com a certeza de que a resposta terá de passar por uma estratégia de ataque defensivo. O Global Cybersecurity Outlook 2024, realizado pelo Fórum Económico Mundial (WEF) e pela Accenture, mostra que no ano passado o mundo enfrentou uma ordem geopolítica polarizada, múltiplos conflitos armados, ceticismo e fervor sobre as implicações das tecnologias do futuro e uma incerteza económica global generalizada. No meio deste cenário, uma certeza: a economia da cibersegurança cresceu exponencialmente, acima da economia global e ultrapassou o crescimento do setor tecnológico. Mais de um terço das organizações sofreu pelo menos um incidente cibernético. Para 2024, num cenário global ainda mais tenso e conflituoso, espera-se que as ameaças cibernéticas sejam mais vastas e complexas. Com a agravante de ser um ano em que mais de 45 países e quase quatro mil milhões de pessoas vão às urnas para decidir quem governa mais de 50% do PIB mundial. Isto enquanto cresce a desigualdade cibernética entre organizações, setores, comunidades e países. As soluções? Em Davos foram apontadas muitas e todas passaram por um combate concertado às desigualdades, pela resolução de lacunas em competências, por uma maior colaboração internacional, por mapear e entender melhor o ecossistema cibercriminoso, ou pela aposta na utilização massiva das mais recentes tecnologias. Aqui, a inteligência artificial (IA) A economia da cibersegurança cresceu exponencialmente, acima da economia global e do setor tecnológico surge em grande destaque, porque está a revolucionar tudo, para o bem e para o mal… FAZER FACE A MAIS E MAIS CIBERAMEAÇAS Uma análise do site govtech às previsões de cibersegurança para 2024 das grandes consultoras mundiais revela que todas têm alguns temas comuns. A começar pelo impacto da IA. Do ‘lado negro’ do digital, antecipam que os ataques cibernéticos sejam mais eficazes, com os hackers a aproveitarem todo o potencial das ferramentas da IA generativa. Mas a tecnologia também assume um papel fundamental na ciberdefesa. Acresce que a necessidade de melhorar a produtividade impulsionará a adoção rápida e generalizada da GenAI. Haverá cada vez mais regulamentação, leis, políticas, privacidade de dados e regras éticas, porque o número de pessoas online vai continuar a aumentar, reforçando exponencialmente a superfície de ataque para os hackers. O cenário na Europa não é diferente. O mais recente ranking das 10 principais ciberameaças, elaborado pela ENISA, a Agência para a Cibersegurança da UE, é liderado pelo comprometimento das cadeias de fornecimentos, face às dependências do software. Seguem-se a escassez de competências; erro humano e sistemas legacy explorados nos ecossistemas ciber-físicos; exploração de sistemas não corrigidos e desatualizados; e aumento da vigilância digital. Fornecedores transfronteiriços de serviços TIC; campanhas avançadas de desinformação/operações de influência; aumento das ameaças híbridas avançadas; utilização abusiva da IA; e impacto físico das perturbações naturais/ambientais nas infraestruturas digitais críticas completam a lista. O “Worldwide Security Spending Guide”, da IDC, diz que as organizações “enfrentam níveis de ciberameaça sem precedentes, impulsionados por uma enorme e voraz economia de cibercriminalidade, pela proliferação de todas as ferramentas e serviços de ataque imagináveis na dark web e por um cenário geopolítico
Jorge Monteiro e André Baptista, co-founders da Ethiack, não duvidam de que a aplicação da nova diretiva europeia constituirá uma mudança de paradigma no âmbito da cibersegurança turbulento”. Resultado: os gastos das empresas em cibersegurança vão crescer a dois dígitos este ano (mais 12,3% que em 2023). Pelo menos até 2027, esse ritmo deverá manter-se, comprovando que “a segurança é uma área-chave de investimento em TI para as organizações europeias, que terão de continuar a enfrentar a ameaça constante de ataques cibernéticos, protegendo ambientes de cloud híbrida”, além de garantirem a conformidade com as regulamentações nacionais e europeias. Um dos desafios mais imediatos, na sequência da Estratégia de Cibersegurança da UE, aprovada em 2020, é a transposição para os Estados-membros da Diretiva NIS 2, cujo prazo termina a 17 de outubro. Considerada a legislação mais abrangente de sempre na cibersegurança, representará “uma verdadeira mudança de paradigma, com pontos positivos e negativos”, como refere o CEO e co-founder da Ethiack, startup nacional que previne o cibercrime nas organizações. “Estamos no meio de várias guerras, de uma mudança digital gigantesca nas organizações, que prestam serviços e têm dados de pessoas. Vejo como positivo que a UE esteja a implementar regras que já deveriam existir há mais tempo, para garantir a privacidade dos dados e uma maior segurança das nações. Hoje, qualquer falha num serviço crítico digital, resulta num gigantesco caos na sociedade”. Certo de que a diretiva trará mais trabalho às organizações, podendo as PME ter algumas dificuldades em cumprir todas as obrigações, desdramatiza, considerando que se trata de um processo que “representa uma proposta de valor, ao garantir serviços mais seguros. A segurança tem de deixar de ser pensada como uma obrigação e um custo e passar a ser olhada como um investimento que vai dar mais valor à oferta”, defende. EXPOSIÇÃO DIGITAL DAS EMPRESAS APDC Cerca de 43% das organizações já terá definido ou revisto a política de segurança das TIC nos últimos 24 meses, de acordo com dados da CNCS de 2022, que constam do ‘Relatório Cibersegurança em Portugal – Sociedade 2023”, divulgado em janeiro. O que prova que o tema está na agenda das empresas. A maioria 31
