Os ataques cibernéticos aumentaram 151% em 2021, de acordo com estimativas do Global Cybersecurity Outlook 2022, o relatório anual sobre cibersegurança do Fórum Econômico Mundial. Apesar do crescente investimento em cibersegurança, a sofisticação e inovação dos cibercriminosos continua a crescer.
A pandemia mostrou que é possível ser produtivo a partir do conforto das nossas casas. No entanto, o teletrabalho tornou-se numa nova ameaça de segurança para as organizações. Agora, para além dos profissionais de cibersegurança protegerem os computadores e servidores das empresas, têm de fazer o mesmo com as redes utilizadas pelos funcionários e colaboradores, uma vez que estes passaram a ser considerados pelos cibercriminosos o ponto mais vulnerável.
De facto, o fator humano continua a ser um dos mais importantes desafios no âmbito da cibersegurança. Devemos não só pensar em sistemas e redes integradas, mas também em ferramentas de sensibilização e formação. O objetivo deve ser tornar as pessoas numa linha de defesa adicional que permita minimizar os riscos. Para o conseguir, é necessário estabelecer planos de sensibilização adequados e formar os recursos humanos na detecção de ameaças. Esta deve ser uma das prioridades da estratégia de cibersegurança de qualquer empresa ou organização, independentemente da sua dimensão ou setor de atividade.
Neste sentido, o hacking ético desempenha um papel crucial na promoção da consciencialização interna das organizações. O trabalho do hacker ético é manter-se à frente dos atacantes e procurar possíveis violações de segurança na empresa. Desta forma, o hacker ético “ataca” a empresa da mesma forma que um cibercriminoso atacaria, procurando vulnerabilidades que lhe permitam obter informações que possam causar danos à empresa. No entanto, o objetivo final é aprender com as falhas e reforçar o sistema de cibersegurança.
Outra forma de promover uma cultura de cibersegurança é através de exercícios simulados de phishing, o método de engenharia social utilizado para levar a vítima a partilhar as suas palavras-passe por engano. Através destas práticas controladas, os trabalhadores tornam-se conscientes de como funcionam estas formas sofisticadas – e por vezes não tão sofisticadas – de hacking. Um e-mail, SMS, ou mesmo chamadas telefônicas com erros ortográficos, logotipos com pouca qualidade visual ou pequenas falhas são exemplos de detalhes que devem produzir um alerta no destinatário.
Já não há dúvidas de que as violações da cibersegurança constituem uma ameaça, não só para as empresas, mas também para a estabilidade da economia global, como o Fórum Econômico Mundial tem vindo a evidenciar na sua conferência anual em Davos desde 2016. De facto, de acordo com o Instituto Ponemon, o custo médio de uma violação da cibersegurança no ano passado foi de 4,3 milhões de euros.
Neste sentido, é essencial que as organizações construam planos estratégicos nos quais primem princípios como o desenvolvimento de uma cultura de cibersegurança centrada nas pessoas. Desta forma, as organizações concentram-se na prevenção de ciberataques, evitando assim as consequências dramáticas que estes podem ter, tanto do ponto de vista da continuidade do negócio, possível perda de clientes, repercussões econômicas ou sanções, como em termos de impacto reputacional na imagem da marca, entre outros.
Em suma, o hacker ético é uma figura chave na luta contra os cibercriminosos, ajudando as empresas e organizações no processo de passar de considerar os seus colaboradores apenas como possíveis vítimas de um ciberataque, e dando-lhes os instrumentos necessários para se transformarem numa das linhas fundamentais de defesa, ou porque não, considerá-los a sua derradeira linha de defesa.
José Luis Díaz, Vice-Presidente EMEA da Cipher
