Com o conceito de transformação digital a instalar-se plenamente entre as organizações um pouco por todo o mundo, há muito que os gestores perceberam a necessidade de as suas empresas adotarem novos modelos de negócio de base digital, sob pena de perderem competitividade.
É nesse sentido que a redefinição de processos operacionais e de negócio ou o repensar das relações com clientes e fornecedores, tendo em mente as novas tendências tecnológicas, como a cloud, a mobilidade, as redes sociais, o big data ou a IoT, devem ser cada vez mais temas obrigatórios na agenda dos gestores.
Neste contexto de mudança, o aumento das oportunidades significa um igual incremento dos riscos com a digitalização a “exigir” às organizações um repensar da sua segurança e a implementação de novas estratégias de cibersegurança.
Na verdade, os números não deixam margem para dúvidas: 2016 foi fértil em ameaças, com o ransomware a assumir-se como o principal ator do ano, de acordo com vários especialistas do setor. Falamos aqui de um sequestro de dados, que ficam totalmente encriptados até ao pagamento do respetivo resgate. Falamos, por isso, de cibercrime.
Segundo dados da AP2SI, apenas 30% dos colaboradores e 31,5% dos diretores trabalha em instituições onde é ministrada formação em segurança da informação. Por outro lado, estima-se que metade das instituições já foi vítima de ataques bem-sucedidos embora 71,6% dos colaboradores afirmem que a segurança da informação é uma preocupação da gestão de topo.
No entanto, destes só pouco mais de metade indicam que existe uma política de segurança da informação na organização e apenas 28,4% dizem trabalhar em instituições certificadas numa norma de gestão de segurança da informação.
E, apesar de a cibersegurança não ser um conceito linear em todo o tecido empresarial, a realidade é que o cibercrime não escolhe marcas, empresas, dimensão ou área de atuação; hoje em dia, toda e qualquer organização pode tornar-se um alvo de alguém menos bem-intencionado.
Não investir não é resposta
A cibersegurança é dado adquirido na sociedade dos nossos dias e optar por esconder a cabeça na areia e acreditar que só acontece aos outros não é solução. A verdade é que as consequências de uma estratégia de “não-investimento” ou de “desinvestimento” em cibersegurança, podem ser verdadeiramente devastadoras para o negócio.
A informação tem, atualmente, um valor incalculável tendo-se transformado já no asset mais importante das organizações. Mas, em Portugal, a grande falha começa exatamente neste ponto: a larga maioria das empresas, nomeadamente das PME (que dominam o nosso tecido empresarial) não sabe (realmente) quanto vale a sua informação. Mais do que isso, não sabem quais os custos – em termos efetivos para o negócio e em termos de imagem – que uma dada empresa terá ao ficar parada na sequência de um ciberataque; não percebem que, face a um ataque bem-sucedido, os clientes rapidamente mudam para a concorrência com o objetivo único de protegerem os seus dados.
Numa altura em que a informatização chegou a todas as áreas da empresa e em que as informações saíram dos livros fiscais, dos registos em papel e dos velhinhos contratos para assumirem a forma de dados – e, muitas vezes, circularem pela internet – a definição e implementação de uma boa estratégia de cibersegurança torna-se tão vital para as empresas, como o ar que respiramos todos os dias.