Um outro aspeto que explica porque as ciberameaças se têm tornado tão perigosas, é o facto de estarem cada vez mais ligadas a outras ameaças enfrentadas pelos CEOs, como destaca o nosso estudo CEO Imperative. Num ambiente mais politizado e marcado pelo ativismo, as ciberameaças encontram-se intimamente ligadas a alguns dos desafios mais sérios da atualidade — incluindo as mudanças climáticas, a digitalização, a instabilidade geopolítica e as desigualdades sociais.
No passado, as ciberameaças tendiam a ser motivadas pela procura de lucro e pelo oportunismo – os autores usavam-nas para fins de extorsão a empresas e particulares. Embora estas motivações persistam, a contestação e o ativismo passaram a ser também fatores relevantes. Há ataques informáticos lançados apenas com a intenção de marcar uma posição, que pode ser relativa às políticas de uma empresa, ao impacto ambiental da sua atividade, ou aos prejuízos que esta causa à sociedade. À medida que as ferramentas utilizadas para fazer ciberataques se vão tornando mais acessíveis (e de mais fácil utilização), continuaremos a assistir a um aumento do número de 'hacktivistas' – ativistas que usam a tecnologia para chamar à atenção e responsabilizar grandes empresas e organizações.
A perda de postos de trabalho por via da automação tenderá também a afirmar-se como um forte impulsionador dos ciberataques no decorrer da próxima década. Mesmo os trabalhadores com níveis de qualificação e competências elevados encontram-se ameaçados pela evolução para sistemas cada vez mais poderosos e automatizados. Essas pessoas altamente capacitadas – particularmente aquelas com formação na área da tecnologia – podem vir a envolver-se no cibercrime, como forma de protesto e de ganhar dinheiro. O aumento de fraudes e outros tipos de crimes financeiros é o resultado que se antecipa neste cenário.
A má notícia é que as preocupações dos CEOs fazem todo o sentido e não é provável que os riscos venham a diminuir no curto prazo. E o pior é que à medida que o número de pessoas descontentes e frustradas com a situação cresce, torna-se cada vez mais difícil identificar proativamente hacktivistas e cibercriminosos e ainda mais difícil antecipar os seus ataques. No entanto, os CEOs podem tomar algumas medidas práticas para ajudar a mitigar a exposição das suas empresas aos riscos digitais:
- Estar consciente da importância da proteção de marca, num mundo politizado e ativista como o de hoje. A marca precisa de ter a confiança dos consumidores, dos funcionários e toda a sua cadeia de abastecimento. Se a relação com algum destes atores é quebrada, o risco de ciberataques aumenta.
- Trabalhar em estreita colaboração com os organismos públicos para compreender o contexto regulatório nacional e quais as agências locais existentes. Assim não haverá dúvidas sobre quem contactar em caso de emergência.
- Colaborar com os pares da indústria e do setor na partilha de ideias e conhecimento neste domínio com vista ao aumento da consciência e do nível de preparação coletivo.
- Trabalhar com especialistas que entendem como o nível de risco varia nos diferentes mercados onde a empresa opera, e as medidas que devem ser postas em prática para proteção. Considerar a contratação de um parceiro externo, independente e objetivo, que possa avaliar e verificar a eficácia dos controlos adotados pela empresa, com vista a aumentar os níveis de confiança da administração.
- Assegurar a existência de um programa de cibersegurança eficaz e baseado nos riscos atuais. Muitas empresas não consideram adequadamente os riscos informáticos até que sejam legalmente obrigadas a fazê-lo, ou até que o seu auditor as instrua nesse sentido. Na realidade, a gestão da cibersegurança deve estar tão enraizada em qualquer empresa como a gestão de marca costuma estar. As implicações em termos de cibersegurança de qualquer projeto devem ser pensadas desde a conceção e toda a organização deve estar alinhada com os princípios de segurança.