Por David Grave, Cybersescurity Director da Claranet
A transformação digital e a alteração dos hábitos de trabalho tornaram-se realidades para a maioria das organizações, aumentando as suas responsabilidades de segurança e cimentando termos como a cibersegurança, o risco, a privacidade e a proteção no topo das preocupações do C-Level.
Sabemos que esta tendência vai continuar até 2027. De acordo com dados do IDC, a transformação digital representará em Portugal 50% de todos os investimentos em TI, com investimentos em áreas como Cibersegurança, Cloud, Data e Inteligência Artificial (IA). Segundo o Brandessence Market Research and Consulting (BMRC), o mercado de cibersegurança deverá crescer 12,5% ao ano nos próximos cinco anos, a partir da premissa que as organizações geram cada vez mais dados digitais e a sua exposição aos riscos aumenta a cada dia.
Legislação mais complexa
Como resultado do aumento considerável dos ciberataques, da sua complexidade, sofisticação e consequente impacto, assistiremos à criação de legislação nacional e comunitária, mais complexa e com mais obrigações, aplicadas a empresas, organizações públicas e operadores de serviços críticos – com um novo foco na soberania digital.
Supply chain digital
Muitas organizações de grande dimensão terão os seus sistemas comprometidos a partir da sua Supply chain digital, já que o crescimento da conetividade entre empresas resultou no aumento do tamanho da superfície de ataque.
No ecossistema digital, uma pequena empresa ligada à rede de uma organização poderá trazer consigo um elevado número de vulnerabilidades, uma vez que os cibercriminosos as veem como mais facilmente exploráveis e com menos recursos dedicados à cibersegurança.
Cibersegurança não é só tecnologia
Continuaremos a ter investimentos significativos em áreas como o SOC (Security Operation Center), mas agora com um foco maior em soluções com IA e capacidades de automação.
Neste cenário, a recuperação de um ciberataque será também um desafio, devido à falta de recursos especializados, com a contratação de serviços de resposta a incidentes e análises forenses a surgir como a opção mais viável.
As organizações vão também entender que os investimentos em cibersegurança terão de contemplar mais do que tecnologia – e que os programas de security awareness permitirão reforçar as competências dos seus utilizadores.
A Ciber-resiliência
A transformação digital acelerada é também uma oportunidade para criar ciber-resiliência organizacional. Tendo sempre em mente de que será impossível alcançar a segurança completa no domínio digital, o foco passará para essa ciber-resiliência. No entanto, este objetivo exigirá uma abordagem holística, sistemática e colaborativa.
A Cibersegurança como diferenciador competitivo
À medida que a digitalização continua a proliferar e que novas tecnologias são introduzidas, os riscos digitais vão inevitavelmente crescer.
Tecnologias como a IA, a robótica, computação quântica, Internet das Coisas (IoTs), Cloud, Blockchain e modelos de trabalho / aprendizagem à distância, representam o futuro do nosso mundo digital. Contudo, trarão consigo desafios inerentes à própria tecnologia, riscos e vulnerabilidades, que devem estar no top of mind dos responsáveis pela adoção destas tecnologias.
Quanto menos formos surpreendidos nesta fase de digitalização acelerada, melhor estaremos preparados. É, assim, imperativo que os conceitos e práticas de cibersegurança, a ciber-resiliência e a análise de riscos sejam adotadas pelas lideranças das nossas organizações.
Só assim, poderemos estar mais bem preparados para enfrentar de forma resiliente estes e outros desafios de cibersegurança.