4 minutos de leitura 23 out 2019
Mulher a fazer snorkeling em frente a um tubarão

Como a cibersegurança se tornou a ameaça número um da economia global para os CEOs

4 minutos de leitura 23 out 2019

A cibersegurança, da nação e das empresas, é a maior ameaça que a economia mundial enfrenta nos próximos 10 anos, segundo o estudo CEO Imperative da EY.

Entre as muitas preocupações que enfrentam, os líderes globais elegeram as ameaças à cibersegurança como a principal. Entre estas preocupações estão também o risco de perturbações causadas pela crescente desigualdade de rendimentos ou pela diminuição da oferta de emprego decorrente dos avanços tecnológicos; os impactos sociais e éticos da inteligência artificial; ou o impacto das alterações climáticas. Por conseguinte, liderar esta lista de preocupações é um sinal tremendo.

Um aspeto que é particularmente interessante na posição que a cibersegurança ocupa no ranking é o facto de as ameaças à cibersegurança não serem propriamente uma novidade. Há décadas que o problema foi identificado, sendo discutido de forma constante e tema de white papers, conferências e notícias. Então, porquê agora? Porque elegem os CEOs agora a cibersegurança como a ameaça número um num futuro próximo? O que mudou no mundo para colocar a cibersegurança no topo das preocupações globais?

Alguns dos motivos para a ‘ciberansiedade’ são antigos e bem conhecidos. Existem claros e enormes riscos financeiros associados à cibersegurança – da prevenção à recuperação de perdas. As empresas que são vítimas de ciberataques correm o risco de sofrer perdas financeiras, de pagar elevadas multas e, pior, de perder a confiança dos seus clientes e colaboradores.

O risco vai muito além do impacto estritamente financeiro: a cibersegurança é uma ameaça sistémica e existencial. Como temos visto nos últimos anos, as consequências de um ciberataque de dimensões consideráveis podem ser extensas e abrangentes. O impacto não se restringe a uma única empresa. Pode afetar várias organizações e as suas cadeias de valor. Pode alcançar infraestruturas públicas da administração local e central.

Um outro aspeto que explica porque as ciberameaças se têm tornado tão perigosas, é o facto de estarem cada vez mais ligadas a outras ameaças enfrentadas pelos CEOs, como destaca o nosso estudo CEO Imperative. Num ambiente mais politizado e marcado pelo ativismo, as ciberameaças encontram-se intimamente ligadas a alguns dos desafios mais sérios da atualidade — incluindo as mudanças climáticas, a digitalização, a instabilidade geopolítica e as desigualdades sociais.

No passado, as ciberameaças tendiam a ser motivadas pela procura de lucro e pelo oportunismo – os autores usavam-nas para fins de extorsão a empresas e particulares. Embora estas motivações persistam, a contestação e o ativismo passaram a ser também fatores relevantes. Há ataques informáticos lançados apenas com a intenção de marcar uma posição, que pode ser relativa às políticas de uma empresa, ao impacto ambiental da sua atividade, ou aos prejuízos que esta causa à sociedade. À medida que as ferramentas utilizadas para fazer ciberataques se vão tornando mais acessíveis (e de mais fácil utilização), continuaremos a assistir a um aumento do número de 'hacktivistas' – ativistas que usam a tecnologia para chamar à atenção e responsabilizar grandes empresas e organizações.

A perda de postos de trabalho por via da automação tenderá também a afirmar-se como um forte impulsionador dos ciberataques no decorrer da próxima década. Mesmo os trabalhadores com níveis de qualificação e competências elevados encontram-se ameaçados pela evolução para sistemas cada vez mais poderosos e automatizados. Essas pessoas altamente capacitadas – particularmente aquelas com formação na área da tecnologia – podem vir a envolver-se no cibercrime, como forma de protesto e de ganhar dinheiro. O aumento de fraudes e outros tipos de crimes financeiros é o resultado que se antecipa neste cenário.

A má notícia é que as preocupações dos CEOs fazem todo o sentido e não é provável que os riscos venham a diminuir no curto prazo. E o pior é que à medida que o número de pessoas descontentes e frustradas com a situação cresce, torna-se cada vez mais difícil identificar proativamente hacktivistas e cibercriminosos e ainda mais difícil antecipar os seus ataques. No entanto, os CEOs podem tomar algumas medidas práticas para ajudar a mitigar a exposição das suas empresas aos riscos digitais:

  1. Estar consciente da importância da proteção de marca, num mundo politizado e ativista como o de hoje. A marca precisa de ter a confiança dos consumidores, dos funcionários e toda a sua cadeia de abastecimento. Se a relação com algum destes atores é quebrada, o risco de ciberataques aumenta.
  2. Trabalhar em estreita colaboração com os organismos públicos para compreender o contexto regulatório nacional e quais as agências locais existentes. Assim não haverá dúvidas sobre quem contactar em caso de emergência.
  3. Colaborar com os pares da indústria e do setor na partilha de ideias e conhecimento neste domínio com vista ao aumento da consciência e do nível de preparação coletivo.
  4. Trabalhar com especialistas que entendem como o nível de risco varia nos diferentes mercados onde a empresa opera, e as medidas que devem ser postas em prática para proteção. Considerar a contratação de um parceiro externo, independente e objetivo, que possa avaliar e verificar a eficácia dos controlos adotados pela empresa, com vista a aumentar os níveis de confiança da administração.
  5. Assegurar a existência de um programa de cibersegurança eficaz e baseado nos riscos atuais. Muitas empresas não consideram adequadamente os riscos informáticos até que sejam legalmente obrigadas a fazê-lo, ou até que o seu auditor as instrua nesse sentido. Na realidade, a gestão da cibersegurança deve estar tão enraizada em qualquer empresa como a gestão de marca costuma estar. As implicações em termos de cibersegurança de qualquer projeto devem ser pensadas desde a conceção e toda a organização deve estar alinhada com os princípios de segurança.

Resumo

Hoje, muitas empresas tratam a cibersegurança como um simples exercício de conformidade, delegando-o para níveis de decisão intermédios. Ainda assim, os líderes das maiores empresas do mundo acreditam que esta será a ameaça número um para a economia global durante a próxima década.

Sobre este artigo