Segundo o Centro Nacional de Cibersegurança (CNCS), só entre janeiro de 2022 e janeiro de 2021, o número de ciberataques em Portugal aumentou 101%. A guerra na Ucrânia veio também contribuir para este cenário: a título de exemplo, estima-se que, um mês depois do início da guerra, o número semanal de ataques a empresas na Europa tenha aumentado em média 18%.
Com a crescente digitalização das nossas vidas, cresce também a superfície atacável. E esta tendência continuará, em princípio, a aumentar: a estimativa é que, em 2030, cada pessoa terá em média 15 dispositivos conectados à internet. Hoje, para além de computadores e smartphones, um grande número de pessoas já tem também um smartwatch, uma ou duas tomadas elétricas inteligentes e até uma impressora que consegue controlar remotamente, pelo que não é difícil imaginar esta evolução.
A realização destas previsões dependerá do nosso nível de confiança na tecnologia e na segurança do ciberespaço em que nos movimentamos. E essa é uma matéria de cibersegurança.
Confiança, no contexto do ciberespaço, define-se como a expetativa de que, perante uma experiência online, as nossas potenciais vulnerabilidades não sejam exploradas por terceiros. Neste sentido, a confiança é um elemento de grande importância para a relação entre consumidores e empresas e entre empresas e os seus pares, podendo a falta dela ser um obstáculo à adoção tecnológica.
A cibersegurança apresenta duas dimensões – uma interna, relacionada com a autoconfiança, e outra externa, relacionada com a confiabilidade do meio envolvente – ambas de grande importância
Tomemos como exemplo os carros autónomos: as preocupações relacionadas com os riscos de segurança física, do controlo remoto malicioso, mas também com a privacidade de dados fazem com que 1 em cada 2 europeus rejeite a ideia de utilizar carros autónomos (nos EUA a percentagem é até superior). E as preocupações são, em parte, justificadas: em 2015, um grupo de white hackers (termo que designa hackers que exploram vulnerabilidades nos sistemas informáticos para poderem fazer recomendações de melhoria), conseguiram remotamente tomar o controlo de um Jeep Cherokee. O mesmo tipo de preocupações tem impacto no sucesso da adoção de tecnologias em contexto empresarial, de que é exemplo a cloud.
A cibersegurança apresenta duas dimensões – uma interna, relacionada com a autoconfiança, e outra externa, relacionada com a confiabilidade do meio envolvente – ambas de grande importância.
A dimensão externa centra-se na expetativa de que as organizações – fornecedores e parceiros – adotem um conjunto de medidas necessárias para proteger os seus consumidores, clientes empresariais e parceiros. A transparência na comunicação das medidas de cibersegurança e resiliência adotadas, mas também a confidencialidade e integridade de dados e a disponibilidade de serviços, no caso de ocorrência de um incidente, são fundamentais para criar esta confiança.
De acordo com um estudo publicado no ano passado, uma em cada três organizações inquiridas experienciaram perturbações nas suas cadeias de valor devido a incidentes cyber com os seus fornecedores. Incidentes desta natureza nas infraestruturas de fornecedores podem ter efeitos severos nas organizações dos seus clientes, como aquele que aconteceu em 2014 à Home Depot. Em 2008, uma fuga de informação causada por um dos fornecedores do Home Office do Reino Unido (o equivalente ao nosso Ministério da Administração Interna) levou à suspensão dum contrato avaliado em 1.5 milhões de libras, e à reavaliação de outros contratos milionários existentes, na altura, com o mesmo fornecedor. É a pensar na cibersegurança enquanto risco de negócio que estamos a organizar o Nova SBE Beyond Cybersecurity Forum na tarde de 24 de outubro, para refletirmos em conjunto sobre esta dimensão.
Já a dimensão interna da cibersegurança diz respeito ao utilizador, isto é, ao desenvolvimento dos conhecimentos essenciais para navegar a internet e utilizar as ferramentas digitais de forma segura. Segundo o Fórum Económico Mundial, 95% dos incidentes informáticos ocorrem devido a erro humano. As campanhas de sensibilização e formação, tanto a nível nacional como ao nível organizacional, já provaram ter um efeito positivo na prevenção e mitigação de incidentes informáticos. O desenvolvimento desta ciberliteracia é fundamental para que as pessoas se sintam capacitadas – e por isso mais confiantes – para identificar potenciais ameaças (como por exemplo o phishing) e adotar comportamentos adequados.
A construção da confiança depende assim de todos nós. O cuidado que pomos, individual ou coletivamente, nas nossas interações com o mundo digital pode ser uma importante linha de defesa para todos aqueles que se relacionam connosco. Somos co-responsáveis pela segurança deste espaço comum que é o ciberespaço.
