Segurança à prova de novos desafios
Não há dúvidas de que a utilização cada vez mais expressiva de tecnologia pela generalidade das empresas, independentemente do ramo de atividade, abre portas a novas oportunidades. No entanto, esta é uma realidade indissociável de uma maior exposição a novos riscos. Proteger a informação digital de ameaças de segurança é consensualmente um dos grandes desafios de 2017, e por isso mesmo é também um dos domínios nos quais se prevê uma concentração importante de investimentos e preocupações no exercício em curso.
«Nos últimos anos, a forma como as pessoas se relacionam com a tecnologia mudou muito. Está tudo cada vez mais acessível e os ataques são cada vez mais dinâmicos», sublinha Elizabeth Alves, business development manager da Exclusive Networks, destacando a importância que ganharam fenómenos como o ransomware. Se há uns anos este tipo de ataques, que tornam refém informação de uma máquina, rede ou sistema até que a vítima pague um resgate, proliferavam quase como um teste às capacidades de hacking de grupos de estudantes, hoje são um negócio que vale milhões de euros e com danos gravíssimos para as empresas.
Em 2016, foram notícia ataques deste género envolvendo PME, mas também grandes organizações, como hospitais ou colégios. Dados do FBI indicam que nos Estados Unidos, só nos primeiros três meses do ano passado, terão sido pagos em resgates para recuperar informação encriptada em ataques do tipo Ransomware mais de 200 milhões de dólares, número que representa um crescimento de mais de 700% face ao mesmo período do ano anterior. As estimativas do mesmo organismo para o ano completo previam que os cibercriminosos angariassem cerca de mil milhões de dólares com este tipo de esquemas.
«Os responsáveis de TI têm um papel fundamental dentro das organizações e vão ter uma atenção redobrada neste campo. Para tal, têm de fazer uma boa aproximação à direção da empresa, de forma a justificar os investimentos em soluções capazes de detetar e prevenir este tipo de ameaças», defende ainda Elizabeth Alves.
Ana Ribeiro, new business director da Sage Portugal, também acredita que o tema da segurança será um dos grandes chavões do ano que agora se inicia. «À medida que a tecnologia invade o quotidiano pessoal e profissional, o tema da segurança (ou a falta dela) torna-se cada vez mais crítico.» Na sua perspetiva, uma das prioridades passa por ultrapassar as «(in)certezas» relacionadas com este tópico, desmistificando conceitos e dando ao assunto a tónica de criticidade que merece.
Há cada vez mais gente ligada à Internet e cada vez mais serviços online, que fazem parte do dia a dia de cidadãos e empresas, mas há também um número cada vez mais expressivo de dispositivos ligados, que multiplicam a informação disponível e a tornam minuciosa, um cenário que não cria apenas desafios ao nível da segurança, mas também da privacidade. «Há cada vez mais informação sobre os nossos hábitos armazenada, em resultado da comunicação constante entre dispositivos e sistemas sem que, muitas vezes, o consumidor se aperceba de que está a facultar informação sensível», concorda Joana Peixoto, diretora comercial e de marketing da Opensoft.
O tema representa uma preocupação a nível global, para consumidores, empresas e reguladores, mas na Europa é de esperar que assuma especial destaque em 2017, com o aproximar da entrada em vigor de nova legislação para a proteção de dados. A lei só produzirá efeitos no terreno a partir de 2018, mas este é o ano de implementação e as pesadas multas previstas no novo enquadramento tendem a levar muitas organizações a redefinir práticas de segurança já nos próximos meses, como destacam vários responsáveis.
«O Regulamento Europeu de Proteção de Dados (GDPR) tem levado as grandes empresas a repensar o seu negócio, na forma como valorizam os seus clientes. Alguns elementos com mais disciplina, maior responsabilização, mais privacidade, estão a mudar com a introdução do GDPR, levando as organizações a investir na adoção de novas tecnologias», admite Elizabeth Alves.
IoT promete reforçar investimentos na segurança
Como um dos grandes temas de 2017, a Internet das Coisas tende também a dar o mote para alguns dos principais desafios que se perspetivam na área da segurança. Acredita-se por isso que será igualmente um driver importante de investimento.
«Uma rede segura é a grande base para ajudar as organizações a enfrentar aquela que é uma das maiores transições tecnológicas de sempre, tornando-as digital-ready», concorda Sofia Tenreiro, responsável máxima da Cisco em Portugal, que neste enquadramento coloca o advento da IoT em lugar de destaque. A fabricante norte-americana prevê que em 2022 as soluções de segurança representem 6,1 biliões de dólares do negócio da IoT. O número é elevado, mas não deve chocar se encararmos «os ciberataques como um efeito colateral do crescimento tecnológico, gerador de um aumento do poder computacional, do volume de dados ou da velocidade da Internet», como descreve esta responsável, enquanto detalha alguns cenários, tanto no domínio da IoT como da inteligência artificial.
«No campo da inteligência artificial, a implementação de automação segura será uma necessidade, pois só assim será possível atingir tempos de resposta mais rápidos, bem como o machine learning, que tornará estas respostas mais precisas e ensinará os sistemas de segurança a detetar possíveis ameaças», defende a mesma responsável.
No caso das tecnologias operacionais – seja através da iluminação inteligente, ares condicionados inteligentes, serviços locais e outras tantas «coisas» conectadas nos espaços fechados –, Sofia Tenreiro considera que o maior desafio está em «criar mecanismos de segurança melhores e mais efetivos, como a segmentação ou a caraterização».
Players dos mais diversos quadrantes da indústria concordam que «a segurança será mais importante à medida que a transformação digital se afirme como uma realidade nas organizações, devido aos novos desafios decorrentes da mudança para a cloud, Internet das Coisas e mobilidade», que se colocam aos agentes dessas organizações, onde cabem clientes, colaboradores e parceiros, como sublinha João Lopes, country manager da Atos Portugal.
No caminho é fundamental acautelar falhas e problemas nas mais diversas perspetivas e Nelson Pereira, CTO da Noesis, defende que as questões da qualidade não podem ficar fora da equação, por serem um dos elementos essenciais na manutenção da integridade dos sistemas de informação. «A cibersegurança e a integridade dos sistemas de informação são dois temas fundamentais, que passam por uma muito mais apertada e exigente validação da qualidade dos mesmos, um desafio de extrema relevância numa altura em que o software está em praticamente todas as dimensões da nossa vida e da operação das empresas».
Publicado em:
AtualidadePartilhe nas Redes Sociais