Unidade 2: Aprendizagem autónoma – Cibersegurança no mundo digitalizado (do trabalho)
Cibersegurança - um desafio e uma oportunidade
A transformação digital também cria novas oportunidades para os cibercriminosos explorarem as vulnerabilidades dos sistemas e das redes. Por exemplo, os dispositivos IoT carecem muitas vezes de medidas de segurança adequadas e podem ser facilmente pirateados para obter acesso a dados sensíveis. Do mesmo modo, a computação em nuvem introduz novos riscos relacionados com a privacidade dos dados e a segurança das infra-estruturas de nuvem.
A ascensão da Indústria 4.0 e das fábricas inteligentes levou a uma maior dependência das tecnologias digitais e dos dispositivos conectados na indústria transformadora. Embora estas tecnologias possam melhorar a eficiência e a produtividade, também criam novas vulnerabilidades e riscos de cibersegurança. Os fabricantes estão a investir em tecnologias de segurança avançadas, como encriptação, firewalls e sistemas de deteção de intrusão, para se protegerem contra ciberataques e violações de dados.
A Internet Industrial das Coisas (IIoT), que envolve a ligação de sensores e dispositivos em ambientes industriais, está a tornar-se cada vez mais comum na indústria transformadora. Esta conectividade pode ajudar os fabricantes a monitorizar equipamentos e processos em tempo real, mas também introduz novos riscos de cibersegurança. Os fabricantes estão a investir em tecnologias de segurança avançadas, como a segurança de terminais, a segmentação de redes e a gestão de identidades e acessos (IAM) para se protegerem contra ciberameaças.
A transformação digital da fabricação também levou a uma maior dependência de cadeias de suprimentos globais, o que pode criar novas vulnerabilidades e riscos de segurança cibernética. Os fabricantes estão a investir em tecnologias de segurança da cadeia de abastecimento, como blockchain, encriptação e análise de dados, para garantir que as suas cadeias de abastecimento permanecem seguras e resilientes.
Em geral, estes exemplos demonstram como a transformação digital está a ter impacto na indústria transformadora e na sua abordagem à cibersegurança. Ao adotar uma abordagem proactiva e estratégica à segurança, os fabricantes podem tirar partido dos benefícios da transformação digital, minimizando simultaneamente os riscos de ciberataques e violações de dados.
Enquanto as grandes empresas dispõem normalmente dos recursos necessários para proteger as suas redes do cenário de ciberameaças em constante evolução, as empresas mais pequenas dispõem de menos recursos e, consequentemente, de um nível mais baixo de segurança dos dispositivos e das redes, o que as torna alvos fáceis para os atacantes. Neste contexto, porém, é essencial reconhecer que as ciberameaças são atualmente dominantes entre os riscos empresariais em sete de oito países (Hiscox Cyber Readiness Report 2022).
É importante compreender que o sector da cibersegurança também apresenta uma grande oportunidade de carreira, especialmente quando sabemos que existe uma escassez global de profissionais e técnicos de cibersegurança, enquanto os ataques, especialmente com a digitalização de todas as esferas da sociedade, estão constantemente a aumentar.
“A força de trabalho de cibersegurança atingiu um máximo histórico, com uma estimativa de 4,7 milhões de profissionais, mas ainda há uma escassez global de 3,4 milhões de trabalhadores nesta área, de acordo com o Estudo da Força de Trabalho de Cibersegurança de 2022 (ISC)2 divulgado na quinta-feira.”
“Os ataques intensificam-se, 48% das empresas relataram um ataque cibernético nos últimos 12 meses, contra 43% no ano passado.”
O Instituto Ponemon (2019) identifica três desafios principais de cibersegurança que as PME enfrentam.
Em primeiro lugar, muitas PME não dispõem dos recursos financeiros necessários para aplicar medidas de segurança normalizadas. As grandes empresas, por exemplo, implementam testes regulares contratando “hackers éticos” fora da sua organização para realizar ataques falsos num ambiente controlado (testes de penetração de aplicações e análises de segurança do sistema). Embora este tipo de testes ajude a identificar vulnerabilidades, é simplesmente demasiado dispendioso para muitas empresas e organizações.
O desafio seguinte, é intimamente relacionado com (a falta de) recursos financeiros, é a falta de pessoal qualificado em matéria de cibersegurança. Muitas vezes, as equipas ou os indivíduos responsáveis pelas TI de uma empresa ou organização não têm a capacidade ou os conhecimentos necessários para realizar avaliações exaustivas da cibersegurança. Os atacantes, que parecem estar a tornar-se mais qualificados e numerosos todos os anos, estão cientes deste facto e exploram esta fraqueza lançando ataques sofisticados contra os quais as equipas menos experientes têm dificuldade em se defender.
O terceiro desafio identificado está relacionado com a complexidade do domínio da cibersegurança. As cadeias de abastecimento estão a tornar-se mais longas e mais complexas – por exemplo, ao transferir pequenas e médias empresas para a nuvem, as equipas de segurança que não têm experiência e conhecimentos enfrentam desafios ainda mais difíceis de operar num ambiente híbrido. Os atacantes adaptam as suas táticas e atacam frequentemente um ponto fraco da cadeia (normalmente o vendedor), podendo assim penetrar numa empresa maior com uma segurança mais robusta.
Como nos podemos proteger?
Os ataques dirigidos a empresas mais pequenas têm vindo a aumentar há vários anos (Hiscox Cyber Readiness Report 2021). No entanto, mais de metade de todos os ciberataques visam as PME, o que tem um impacto significativo nos seus negócios – desde a perda de dinheiro, danos à reputação e perda de clientes até às dificuldades em conquistar novos funcionários. Além disso, especialmente em tempos de pandemia, muitas empresas tiveram de acelerar a sua transformação digital.
Com a digitalização da sua organização e dos seus processos para sobreviver, as PME que não têm conhecimento nem formação em cibersegurança tornaram-se ainda mais vulneráveis, de um dia para o outro, à ameaça crescente de ciberataques. No entanto, apesar disso, 68% das PME ainda não têm uma abordagem sistemática para garantir a cibersegurança na empresa (Ponemon Institute, 2019), acreditando que são demasiado pequenas para serem atacadas, que não são atrativas para os ciberataques e que não têm a perceção exata da ameaça.
Mesmo que a sua empresa não disponha de recursos financeiros, humanos, organizacionais ou outros – ou de capacidade -, a proteção pode começar por aumentar a sensibilização e passar, pelo menos, por alguma formação gratuita. Estas ações podem ajudar a aumentar o nível de compreensão em toda a empresa ou organização.
Entre a variedade de conselhos disponíveis, destacamos um conjunto que resume os passos essenciais para se proteger a si, à sua organização ou à sua empresa e evitar as consequências potencialmente graves de um ciberataque:
- uma firewall corretamente instalada e gerida;
- atualizações regulares do software;
- processos de reconhecimento de incidentes de segurança em vigor;
- processos de resposta a incidentes de segurança;
- • formação prática para o pessoal (uma vez que nenhuma tecnologia pode oferecer proteção completa!).
Os módulos AWARE que se seguem irão aprofundar os diferentes tipos de ameaças, visando não só os sistemas (industriais) mas também os indivíduos, mesmo nas empresas mais avançadas. Serão fornecidas dicas mais pormenorizadas sobre como ser menos vulnerável e prevenir-se e proteger-se na sua vida privada ou na sua organização/escola/local de trabalho.
