Nos últimos cinco anos, tenho assistido a um crescente investimento em cibersegurança a nível nacional, tanto por parte do setor público – com o Estado a apoiar startups e inovação no setor, e o lançamento de cursos e programas de educação em cibersegurança – como por parte do setor privado – com um número significativo de empresas a investirem em novas tecnologias e a contratarem profissionais na área.
Com o aumento dos ciberataques, tenho assistido também ao surgimento de diversas tendências neste setor, como o facto de a Inteligência Artificial e o Machine Learning estarem a ser utilizados para mais rapidamente e eficazmente se detetar e responder a ameaças.
Mas uma das tendências que considero mais interessantes e vantajosas para as empresas, e que espero que venha a ganhar mais expressão nos próximos tempos, passa pelo investimento em ethical hacking (ou hacking white hat, como também é conhecido) como parte das estratégias de cibersegurança.
De forma resumida, o ethical hacking envolve contratar um especialista – neste caso, um white hat (hacker ético) – para invadir, com autorização da empresa em questão e a pedido da mesma, um sistema ou rede dessa mesma empresa. Com o ethical hacking, as empresas podem, assim, simular ataques do mundo real e identificar vulnerabilidades numa rede ou sistema antes que estas possam ser exploradas por cibercriminosos, sendo esta uma das suas diversas vantagens. Este tipo de hacking ético pode ainda ajudar as organizações a avaliar a eficácia das suas medidas de segurança atuais e identificar áreas onde estas precisam de ser melhoradas.
De relembrar também que muitos setores estão sujeitos a regulamentações que exigem testes regulares de segurança. Tendo isto em conta, o ethical hacking pode ajudar com o compliance, contribuindo para que as organizações cumpram estes regulamentos e demonstrando que tomaram medidas adequadas para proteger informações confidenciais e manter certificações importantes.
Por fim, as questões económicas: este tipo de hacking representa uma forma mais acessível de identificar vulnerabilidades no sistema, uma vez que, após uma violação de dados, corrigir essas vulnerabilidades implica pagar uma fatura bem mais cara. Com a crise económica que estamos a vivenciar e os cortes impostos pelo aumento da inflação, acredito que este tipo de abordagem mais “ofensiva” (e, ao mesmo tempo, “defensiva”) para a cibersegurança possa figurar no topo das escolhas das organizações, por permitir direcionar melhor os investimentos.
No fundo, apostar em ethical hacking trata-se de construir uma cultura de segurança proativa. Ao testarem de forma regular as suas defesas e perceberem possíveis fragilidades, as empresas conseguem estar um passo à frente dos cibercriminosos e com atenção redobrada em relação às ameaças emergentes.
Considerando o contexto atual, e com o número de ciberataques a não dar sinal de abrandar, investir neste tipo de abordagem pode mesmo tornar-se numa escolha bastante promissora para as empresas, contribuindo para que estas sejam mais eficientes na proteção dos seus dados e sistemas.
